春秋云境CVE-2018-18784

Chockmans2026-02-20 9:12

1.进入靶场

看到zzcms

默认使用通杀玩法

2.直接就是/admin

账号密码是admin/admin

进入后台以后

找到文件上传的地方

3.上传.phtml的木马文件绕过

如上图所示

4.然后就是复制路径

中国蚁剑启动链接上

就可以webshell

右键数据库操作

然后密码是root

最后就实现下图的操作就完成了

如下图所示

感谢你的观看

相关推荐
大方子17 分钟前
【好靶场】某博客存在SQL注入
网络安全·好靶场
heze092 小时前
sqli-labs-Less-61
数据库·mysql·网络安全
Chockmans3 小时前
春秋云境CVE-2020-25483
web安全·网络安全·春秋云境·cve-2020-25483
菩提小狗3 小时前
每日安全情报报告 · 2026-04-01
网络安全·漏洞·cve·安全情报·每日安全
三七吃山漆4 小时前
BUUCTF[极客大挑战 2019]Http
web安全·网络安全·ctf·极客大挑战
RrEeSsEeTt4 小时前
【HackTheBox】- BoardLight 靶机学习
linux·学习·网络安全·渗透测试·kali·红队·hackthebox
以太浮标4 小时前
华为eNSP模拟器 - 设备及技术栈场景全维度解析
运维·网络·网络协议·网络安全·华为·负载均衡·信息与通信
One_Blanks16 小时前
WIndows x64 ShellCode开发 第三章 x64汇编细节点
汇编·windows·网络安全·渗透测试·红队技术
菩提小狗17 小时前
每日安全情报报告 · 2026-03-31
网络安全·漏洞·cve·安全情报·每日安全
One_Blanks17 小时前
WIndows ShellCode开发 第四章 动态API调用
windows·网络安全·渗透测试
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05UV安装并设置国内源06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)08围棋-html版本09AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南10纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!