1.阅读靶场介绍
这里能得到的信息
就是文件上传
构造木马php文件
2.启动靶场
如下所示
3.寻找后台
这里博主使用的url如下
https://eci-2zeizdkm339qzk1nbhsk.cloudeci1.ichunqiu.com/index.php/admin/login
页面如下所示
这里的账号密码是:admin@admin.com/admin
4.poc
这里有一个前提就是
一定要开启https才可以
点击这里的manage my profile会进入
如下所示页面
点击浏览
这里博主的木马文件如下
<?php system('cat /flag');phpinfo();?>
直接上传
然后就是复制图像链接
到此访问就可以得到flag了
感谢您宝贵的时间