[Gitlist]0.6.0 RCE
| ID: | 6689 |
|---|---|
| 标题: | [Gitlist]0.6.0 RCE |
| 描述: | https://github.com/vulhub/vulhub/tree/master/gitlist/0.6.0-rce |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[Gitlist]0.6.0 RCE |
| 赛事: | Gitlist |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 gitlist 0.6.0 存在命令参数注入漏洞,通过构造 --open-files-in-pager 参数可执行任意命令。例如发送 POST 请求 /example/tree/a/search 时,query 参数注入 --open-files-in-pager=cat /flag>/var/www/html/flag 可读取文件内容 1。 https://blog.csdn.net/qq_22002773/article/details/132692175 |