jQuery文件上传

cve_2018_9207  jQuery文件上传

　　jQuery是一个JavaScript框架，我们可以直接在他的根目录下上传我们的木马文件

　　jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file

复现

　　1. 如果访问一个网站之后，是ubuntu的web界面

 

 　　2. 发现是jQuery框架，并且版本是jQuery Upload File <= 4.0.2，我这里是靶场，知道他有这个漏洞，他的根目录下有上传文件接口，直接利用curl进行上传文件。

php.php是我们本地的一个木马文件，

/jquery-upload-file/php/upload.php是上传文件的接口。

curl -F "myfile=@php.php" "http://123.58.236.76:11943/jquery-upload-file/php/upload.php"

 　　3. 木马文件上传之后，直接利用蚁箭进行连接。这一步重要的就是要找到上传的木马文件的存储目录。

 　　4. 连接成功之后，拿到flag。实际环境中，还可以进行更进一步的利用，那看自己的情况，我觉得点到为止。