nodejs任意文件上传getshell

文章预览

先拜读原文。 https://www.sonarsource.com/blog/why-code-security-matters-even-in-hardened-environments/ 虽然适用场景比较小，但整个漏洞利用过程还是比较有意思的。是一个教科书式的web转pwn的漏洞。 利用前提条件： 1，linux系统上存在nodejs搭建的web。 2，有文件上传功能，且文件内容和文件路径均可控。 很多人看到这里，你这不扯呢么，都文件路径可控了，我直接任务计划/ssh key了，还废这事。 然而很多情况下web中间件都是低权限，甚至像php这种，实战中都有可能碰到web目录无法写webshell。唯一能写的./images目录，给你来个不解析。 3，低权限，无法任务计划/ssh key等 4，使用了官方编译的node，而不是apt install的 5，攻击者知道node版本 实战中肯定很难碰上这种苛刻条件，出在CTF上倒不错。首先思考一下，低权限下哪些目录可读可写。显然除了/tmp之外，还有/proc/self/fd/xx ………………………………