墨者学院 - PHPMailer远程命令执行漏洞溯源

首先我们需要了解 CVE-2016-10033：PHPMailer远程代码执行漏洞的分析
https://www.anquanke.com/post/id/85295

一、实训目标

1、了解Burp suite中Spider模块使用方法；
2、了解PHPMailer远程命令执行漏洞利用方法；

二、实战

1、通过Burp Suite中spider模块扫描网站目录结构，如图1所示。

图1 扫描网站结构

2、发现mail.php页面。我们打开查看，如图2所示。

图2 打开mail.php

3、插入恶意代码
（1）在name处随便输入
比如aaa
（2）在email处输入

"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com

（3）在message处输入一句话木马

4、点击Send email发送。最后通过菜刀链接，key在根目录。