search

Esonhugh / yapi-rce-webshell

Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小
65 stars 4 forks source link

antsword #2

Closed 0neAtSec closed 4 months ago

0neAtSec commented 1 year ago

图片

Esonhugh commented 1 year ago

Detail plz

0neAtSec commented 1 year ago

按照AntSword Alternative的流程创建POST接口,使用cmdlinuxshell连接报错。

Esonhugh commented 1 year ago

payload 正确吗?看起来多了一个 file 变量没有传进去 还是说这个东西有全局的预处理 js ?

lightr3d commented 4 months ago

我也遇到了这个错误,复现环境:vulhub靶场。按照给的poc连接蚁剑,并不能成功连接,报错信息也是这个

Esonhugh commented 4 months ago

https://github.com/vulhub/vulhub/blob/master/yapi/unacc/docker-compose.yml 是这个莫?

Esonhugh commented 4 months ago

Fixed