cve_2018_9207 jQuery文件上传

jQuery是一个JavaScript框架,我们可以直接在他的根目录下上传我们的木马文件

jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file

复现

1. 如果访问一个网站之后,是ubuntu的web界面

Jquery文件上传 大小 jquery文件上传下载_php

2. 发现是jQuery框架,并且版本是jQuery Upload File <= 4.0.2,我这里是靶场,知道他有这个漏洞,他的根目录下有上传文件接口,直接利用curl进行上传文件。

php.php是我们本地的一个木马文件,
/jquery-upload-file/php/upload.php是上传文件的接口。
curl -F "myfile=@php.php" "http://123.58.236.76:11943/jquery-upload-file/php/upload.php"

Jquery文件上传 大小 jquery文件上传下载_jquery_02

3. 木马文件上传之后,直接利用蚁箭进行连接。这一步重要的就是要找到上传的木马文件的存储目录。

Jquery文件上传 大小 jquery文件上传下载_前端_03

4. 连接成功之后,拿到flag。实际环境中,还可以进行更进一步的利用,那看自己的情况,我觉得点到为止。

Jquery文件上传 大小 jquery文件上传下载_前端_04