当前位置: 首页 > news >正文

春秋云境CVE-2020-26048

news 2025/8/6 8:19:18

简介

CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。

正文

1.进入靶场

2.弱口令登录admin\admin

3.上传一句话木马图片

<?php @eval($_POST['cmd']);?>

4.删除配置文件

5.重命名图片,抓包更改文件后缀

6.蚁剑连接

7.得到flag

http://www.lryc.cn/news/353110.html

相关文章:

  • MySQL 带游标的存储过程(实验报告)
  • 结构体(位段)内存分配
  • 基于SSH的母婴用品销售管理系统带万字文档
  • 说些什么好呢
  • 1301-习题1-1高等数学
  • C语言之指针进阶(3),函数指针
  • RabbitMQ安装及配套Laravel使用
  • java在类的定义中创建自己的对象?
  • 掌握C++回调:按值捕获、按引用捕获与弱引用
  • 抖音运营_如何做出优质的短视频
  • Day21:Leetcode513.找树左下角的值 +112. 路径总和 113.路径总和ii + 106.从中序与后序遍历序列构造二叉树
  • Java数据结构和算法(B树)
  • 成为程序员后我都明白了什么?从入行到弃坑?
  • python --创建固定字符串长度,先进先出
  • 容器化部署
  • 国产数据库TiDB的常用方法
  • 基于DdddOcr通用验证码离线本地识别SDK搭建个人云打码接口Api
  • 2、xss-labs之level2
  • 人才测评的应用:人才选拔,岗位晋升,面试招聘测评
  • 前端面试题日常练-day33 【面试题】
  • 非整数倍数据位宽转换24to128
  • html通过数据改变,图片跟着改变
  • centos7.9 安装SqlServer
  • Idea中flume的Interceptor的编写教程
  • java单元测试:JUnit测试运行器
  • 网络模型—BIO、NIO、IO多路复用、信号驱动IO、异步IO
  • 智能语义识别电影机器人的rasa实现
  • C# 实现腾讯云 IM 常用 REST API 之会话管理
  • MySQL之Schema与数据类型优化(三)
  • 大语言模型发展历史