0x01 产品简介 ShowDoc 是一个开源的在线文档协作平台，它支持Markdown、图片等多种格式，方便团队成员共同编辑和分享文档。企业常见使用场景是使用其进行接口文档、内部知识库管理。 0x02 漏洞概述 2024年6月，ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件，易于利用，且默认情况下可暴破用户token获取系统后台权限，建议所有使用该系统的企业尽快

目录 漏洞速览  复现 漏洞速览  微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 主要就是两步，sql注入拿到用户token，再以用户身份上传恶意phar包打phar反序列化 因为文件上传对用户权限没有限制，故本文对sql注入部分不做探讨。只关注假设已经拿到用户身份(如服务开放注册接口)后如何寻找反序列化链子并利用。 复现 关注官方的commit http

补充 iis打开和php环境下载请参考这个https://blog.csdn.net/sdzcyds/article/details/80540819php版本这个问题选择能用就行，具体这个版本我也不懂，去查资料要么一个个试。 3.IIS中设置默认文档新增 index.php 4.php相关环境配置和看我下文。 发布方式选择 作者提倡lunix部署。 配置IIS，CGI勾上 IIS服务器

直接对着接口index.php?s=/home/page/uploadimg构造上传请求就行了，上传表单的name属性为editormd-image-file，文件名要在php前面加一对<>符号。 数据包： POST /index.php?s=/home/page/uploadImg HTTP/1.1