源于hitcon中的题目ssrfme的wp,然后去搜了下这个漏洞,做个简单的记录吧。https://lorexxar.cn/2017/11/10/hitcon2017-writeup/#sql-so-hard
首先要先知道perl的open可以执行命令,如下:
而在GET命令中存在open函数
同时open函数还支持file协议
但是很尴尬的是,接下来的复现失败了,只能copy@LoRexxar师傅的了。
我们可以测试一下
发现成功执行了命令,payload来自rr的博客
壮壮' home
源于hitcon中的题目ssrfme的wp,然后去搜了下这个漏洞,做个简单的记录吧。https://lorexxar.cn/2017/11/10/hitcon2017-writeup/#sql-so-hard
首先要先知道perl的open可以执行命令,如下:
而在GET命令中存在open函数
同时open函数还支持file协议
但是很尴尬的是,接下来的复现失败了,只能copy@LoRexxar师傅的了。
我们可以测试一下
发现成功执行了命令,payload来自rr的博客
本文标题:GET的命令执行漏洞
文章作者:Err0rzz
发布时间:2017年11月14日 - 16时38分
最后更新:2017年11月14日 - 19时00分
原始链接:http://Err0rzz.github.io/2017/11/14/GET的命令执行漏洞/
许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。