简介
CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
正文
1.进入靶场
2.弱口令登录admin\admin
3.上传一句话木马图片
<?php @eval($_POST['cmd']);?>
4.删除配置文件
5.重命名图片,抓包更改文件后缀
6.蚁剑连接
7.得到flag
相关推荐
黑客Ela18 分钟前
网络安全中常用浏览器插件、拓展西京刀客30 分钟前
密码学之柯克霍夫原则(Kerckhoff原则)Gworg38 分钟前
创建HTTPS网站huaqiwangan1 小时前
电子远勘在侦查中有什么作用?Smartdaili China2 小时前
如何在 Microsoft Edge 中设置代理: 快速而简单的方法G丶AEOM3 小时前
SSL/TLS,SSL,TLS分别是什么儒道易行3 小时前
【DVWA】RCE远程命令执行实战Hacker_LaoYi3 小时前
网络安全与加密Koi慢热4 小时前
路由基础(全)hzyyyyyyyu5 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp