[Aria2]RCE
| ID: | 5911 |
|---|---|
| 标题: | [Aria2]RCE |
| 描述: | https://github.com/vulhub/vulhub/blob/master/aria2/rce |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[Aria2]RCE |
| 赛事: | Aria2 |
| 年度: | None |
| Flag值: | Aria2任意文件写入漏洞通过RPC接口下载恶意文件至系统目录(如/etc/cron.d)实现RCE,利用步骤包括:1. 配置第三方UI(如YAAC)连接靶机RPC服务;2. 搭建HTTP服务器托管恶意shell脚本;3. 通过下载任务指定文件路径和内容,触发定时任务执行 1 4。验证链接为:https://blog.csdn.net/HEAVEN569/article/details/113804954 |
| writeup: | https://www.cnblogs.com/huangxiaosan/p/14226049.html |