简介
是一个CMS系统,存在任意文件上传漏洞。
本人使用春秋云境免费靶场在线搭建。
详解
- 打开首页,发现一个登录注册框,尝试注册发现注册失败。
- 直接尝试弱口令,admin-admin,成功登录。
- 发现两个可以上传图片文件的入口,新增文章和新增用户入口。发现只有新增用户可以上传成功。
- 用
weevely生成木马,后缀名要为png,使用burp拦截再修改后缀名为php。 - 连接木马,找到
flag。
结语
weevely是一款kali自带的php菜刀工具,可以看这篇博客了解学习!!!
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来自Simple Blog !
评论
评论
