春秋云镜靶场之CVE-2022-28525

1.环境搭建

我们开启环境

可以看到题目提示我们是文件上传漏洞，那么我们就进行测试

2.开启环境

我们开启环境，可以看到是一个登录页面，登录页面:一种是弱口令，一种是自己进行注册，一种是SQL注入，一种是在页面查找账号和密码，但是题目提示是文件上传，那么就是弱口令或者是自己注册，我们一个一个进行测试

3.渗透测试

(1)测试弱口令

我们测试admin:admin,admin:123456,admin:admin;

我们输入admin:admin，直接进行页面，我以为是自己注册，结果是弱口令

(2)文件上传

我们进入页面，直接查找文件上传处

这种页面，文件上传一般存在于头像处或者是posts处或者是Users,文件上传就是找一切可以上传的地方

我们在第一处posts，进行文件上传发现不行，报错了

那么我们就在第二处users进行文件上传,我们直接上传一句话木马图片，但是连接蚁剑却不行，那么我们就进行抓包

我们先上传一句话木马，然后修改文件类型为图片类型

application/octet-stream——image/jpeg

我们可以看到上传成功

(3)连接蚁剑

我们复制图片链接，连接蚁剑可以看到连接成功

我们直接查看flag