前言
项目目录来看是经典的MVC
只要是继承了MyController都需要session
但是后面有几个不需要鉴权的Controller
除了MyController还有一个ApiController,此控制器下都是不需要鉴权的
问题点
用户注册
来看用户相关的控制器UserController,前面的几个方法开头都需要获取session中的username或者eid,这些都不是我们可以利用的点
往后看找到regUserAction方法,直接从request中获取了我们传入的参数进行解密
可以看到这里调用了regUser方法
这个方法会检查用户名是否存在,不存在直接插入数据库
测试效果
RCE
这里一个后门控制器PageController。。。。。。简单粗暴 exec执行命令
测试效果
文件上传
同样是在PageController控制器下的一个方法,,比较简单单纯的文件上传,另外还有命令执行的拼接
测试效果
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
