简介

原文链接：https://culturesun.site/index.php/archives/694.html

是一个CMS系统，存在任意文件上传漏洞。

本人使用春秋云境免费靶场在线搭建。

详解

1. 打开首页，发现一个登录注册框，尝试注册发现注册失败。
   
2. 直接尝试弱口令，admin-admin，成功登录。
3. 发现两个可以上传图片文件的入口，新增文章和新增用户入口。发现只有新增用户可以上传成功。
   
4. 用weevely生成木马，后缀名要为png，使用burp拦截再修改后缀名为php。
5. 连接木马，找到flag。
   
   

结语

weevely是一款kali自带的php菜刀工具，可以看这篇博客了解学习！！！

本栏目推荐文章
• AtCoder World Tour 2022 B The Greatest Two
• 2021-2022 ICPC Northwestern European Regional Programming Contest (NWERC 2021)
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 多态和虚函数 [补档-2022-10-23]
• 深拷贝和浅拷贝的问题 [补档-2022-10-22]
• P8368 [LNOI2022] 串
• origin2022导出图有水印
• 【专题】2022云上新型电力系统报告PDF合集分享（附原数据表）
• CVE-2023-34050 Spring AMQP Deserialization Vulnerability
• CVE-2020-11800

28525 2022 CVE28060 2022 cve 29464 2022 cve 32991 2022 cve amp cve 2022表达式 28512 2022 cve 镜像2022 0788 cve 22965 2022 cve 24263 2022 cve 28525 24663 2022 cve