“看到有人发了，那我也整一篇～”

“刚安装完phpstudy面板准备测试，中途去吃了个饭，上服务器一看不知道被哪个老六上了个cs”

01

—

这是一个很简单的1click的rce，配合xss来自动添加计划任务来实现rce

分几个步骤：
1、请求头带上以下参数即可访问面板登录页面，无需知道路径（@努力学习C++的落魄程序员），若写webshell，则访问webshell也同样需要带上这个请求头

X-Requested-With: XMLHttpRequest

2、用户名处插入js，使其记录到日志
3、若管理员登录面板，则会触发xss，js中实现了后续步骤
4、js自动添加计划任务，立即执行，删除任务，清空日志

日志会记录登录失败的用户名，并直接显示出来

验证码需要写对，不然走不到后面的步骤

当管理员登录了面板就会触发xss，rce的话可以后台添加计划任务实现写webshell、反弹shell等操作，这些交给js就可以实现自动化完成。

1、添加计划任务，用户名不能重复，所以直接js中生成随机字符串
2、获取刚刚添加的任务ID
3、请求立即执行
4、删除刚刚添加的计划任务
5、清空日志，避免重复触发

避免脚本小子批量，js就不放了，就放一张放了等于没放的图吧～

最后

1、鄙视一下给我上cs的老六
2、这么明显的xss居然到现在才被爆出来，前几天还看到有人在tg上卖这个洞～