今天看啥  ›  专栏  ›  珂技知识分享

nodejs任意文件上传getshell

珂技知识分享  · 公众号  ·  · 2024-10-21 18:26
    

文章预览

先拜读原文。 https://www.sonarsource.com/blog/why-code-security-matters-even-in-hardened-environments/ 虽然适用场景比较小,但整个漏洞利用过程还是比较有意思的。是一个教科书式的web转pwn的漏洞。 利用前提条件: 1,linux系统上存在nodejs搭建的web。 2,有文件上传功能,且文件内容和文件路径均可控。 很多人看到这里,你这不扯呢么,都文件路径可控了,我直接任务计划/ssh key了,还废这事。 然而很多情况下web中间件都是低权限,甚至像php这种,实战中都有可能碰到web目录无法写webshell。唯一能写的./images目录,给你来个不解析。 3,低权限,无法任务计划/ssh key等 4,使用了官方编译的node,而不是apt install的 5,攻击者知道node版本 实战中肯定很难碰上这种苛刻条件,出在CTF上倒不错。首先思考一下,低权限下哪些目录可读可写。显然除了/tmp之外,还有/proc/self/fd/xx ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览