jQuery文件上传

cve_2018_9207jQuery文件上传 jQuery是一个JavaScript框架,我们可以直接在他的根目录下上传我们的木马文件
jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file
复现 1. 如果访问一个网站之后,是ubuntu的web界面
jQuery文件上传
文章图片


【jQuery文件上传】2. 发现是jQuery框架,并且版本是jQuery Upload File <= 4.0.2,我这里是靶场,知道他有这个漏洞,他的根目录下有上传文件接口,直接利用curl进行上传文件。

php.php是我们本地的一个木马文件,

/jquery-upload-file/php/upload.php是上传文件的接口。

curl -F "myfile=@php.php" "http://123.58.236.76:11943/jquery-upload-file/php/upload.php"

jQuery文件上传
文章图片

3. 木马文件上传之后,直接利用蚁箭进行连接。这一步重要的就是要找到上传的木马文件的存储目录。
jQuery文件上传
文章图片

4. 连接成功之后,拿到flag。实际环境中,还可以进行更进一步的利用,那看自己的情况,我觉得点到为止。
jQuery文件上传
文章图片


    推荐阅读