当前位置: 首页 > news >正文

Aria2 任意文件写入漏洞复现

news 2025/8/19 19:13:28

漏洞描述

Aria2 是一款轻量级、多协议、多源下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内置 XML-RPC 和 JSON-RPC 接口。

我们可以使用 RPC 接口来操作 aria2 并将文件下载到任意目录,从而造成任意文件写入漏洞。

漏洞环境及利用

搭建docker环境

因为 rpc 通信需要 json 或者 xml,不方便,所以我们可以使用第三方 UI 来和目标进行通信,比如 Yet Another Aria2 Web Frontend

在这之前,先写好反弹shell并用python搭建web服务

 

打开 yaaw,点击配置按钮,运行 aria2 填写目标域名:http://your-ip:6800/jsonrpc

然后单击“添加+”以添加新的下载任务。在“目录”字段中填写您希望将文件下载到的目录,并在“文件名”字段中填写所需的文件名。例如,我们将通过编写 crond 任务来下载一个反向 shell:

可以看到这里命令已经执行成功

 

http://www.lryc.cn/news/226368.html

相关文章:

  • 思维模型 多看效应
  • 持续集成交付CICD:Jenkins Pipeline与远程构建触发器
  • 【无标题(PC+WAP)花卉租赁盆栽绿植类pbootcms站模板
  • pytorch 学习率衰减策略
  • Flink SQL -- 概述
  • Spring RabbitMQ那些事(1-交换机配置消息发送订阅实操)
  • C++动态库
  • 【教3妹学编程-算法题】2923. 找到冠军 I
  • 矢量图形编辑软件Boxy SVG mac中文版软件特点
  • 神经网络遗传算法函数极值寻优
  • 剑指JUC原理-16.读写锁
  • 文件改名:避免繁琐操作,利用筛选文件批量重命名技巧优化文件管理
  • 【CocoaPods安装环境和流程以及各种情况】
  • canvas与svg区别与实际应用
  • rasa train nlu详解:1.1-train_nlu()函数
  • 使用ResponseSelector实现校园招聘FAQ机器人
  • ENVI IDL:如何基于气象站点数据进行反距离权重插值?
  • 实战Leetcode(四)
  • C语言——个位数为 6 且能被 3 整除但不能被 5 整除的三位自然数共有多少个,分别是哪些?
  • 基于Docker容器DevOps应用方案
  • Apinto 网关进阶教程,使用 API Mock 生成模拟数据
  • 笔记:AI量化策略开发流程-基于BigQuant平台(一)
  • Spring Cloud 微服务入门篇
  • 使用Go语言搭建区块链基础
  • 手搓MyBatis框架(原理讲解)
  • FRC-EP系列--你的汽车数据一站式管家
  • 【ARM Trace32(劳特巴赫) 使用介绍 3 - trace32 访问运行时的内存】
  • VirtualBox网络地址转换(NAT),宿主机无法访问虚拟机的问题
  • 【操作系统】考研真题攻克与重点知识点剖析 - 第 2 篇:进程与线程
  • 总结:利用原生JDK封装工具类,解析properties配置文件以及MF清单文件