最近很火的phpStudy(小皮面板) rec

发布于 2023-02-05  896 次阅读


看了师傅们发的文章,蹭下热度,复现一下。

原理很简单,后台管理页面,登录框存在xss

管理员登录后,出发xss执行命令。

主要的还是js里面写个什么。

你可以直接alert弹窗,管理员登录后就会弹窗。

感觉和宝塔的日志xss一样的。

插入js脚本。登陆,这里验证码要打正确。不然无法传入。

在目标服务器上生成了文件。

贴上js脚本,这里是

rce的话可以后台添加计划任务实现写webshell、反弹shell等操作,这些交给js就可以实现自动化完成。

实测可以用于所有版本,win和linux都可以,根据系统不同,选择不同的rec手法。


用心