i春秋云境靶场之CVE-2022-26965
1.环境搭建
提示我们后台存在rce,也就是命令执行漏洞
2.访问环境
cm - cmshttp://eci-2zeh0yf0ohu88wr26unq.cloudeci1.ichunqiu.com/
我们可看到admin,我们点击,发现是一个登录页面,我们输入弱口令admin,登录成功
3.文件上传
我们在选项——选择主题——安装主题,这里发现了上传点,我们进行上传
注意这里不能直接上传一句话木马,提示我们要下载有关主题,我们在主题里面进行上传木马,而且木马要加密,上传zip文件
GitHub - billcreswell/miniport: Theme for Pluck CMS
我们修改info.php文件内容即可
我们直接进行上传
可以看到上传成功
4.命令执行
http://eci-2zeh0yf0ohu88wr26unq.cloudeci1.ichunqiu.com/MS02423.php/?1=cat%20/flag
我们可以看到flag
原文地址:https://blog.csdn.net/qq_58091216/article/details/142728153
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!