1.采用参考
https://www.cnblogs.com/mlxwl/p/16577781.html
vulfocus:Vulfocus 漏洞威胁分析平台
2.产生原因
在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。
影响版本:小于1.7.0以及小于2.1.1
3.复现过程
打开vulfocus对应靶场
使用大佬给的exp(exp在顶上的参考链接里面)
直接拿到了flag,大佬真的太强了