当前位置: 首页 > news >正文

i春秋云境靶场之CVE-2022-26965

news 2025/8/20 17:44:42

1.环境搭建

提示我们后台存在rce,也就是命令执行漏洞

2.访问环境

cm - cmshttp://eci-2zeh0yf0ohu88wr26unq.cloudeci1.ichunqiu.com/

我们可看到admin,我们点击,发现是一个登录页面,我们输入弱口令admin,登录成功

3.文件上传

我们在选项——选择主题——安装主题,这里发现了上传点,我们进行上传

注意这里不能直接上传一句话木马,提示我们要下载有关主题,我们在主题里面进行上传木马,而且木马要加密,上传zip文件

GitHub - billcreswell/miniport: Theme for Pluck CMS

我们修改info.php文件内容即可

我们直接进行上传

可以看到上传成功

4.命令执行

http://eci-2zeh0yf0ohu88wr26unq.cloudeci1.ichunqiu.com/MS02423.php/?1=cat%20/flag

我们可以看到flag

http://www.lryc.cn/news/457312.html

相关文章:

  • 流域生态系统服务评价、水文水生态分析、碳收支、气候变化影响、制图等领域中的应用
  • 超像素提取加svm训练,鼠标点击选择标签(左键为正样本,右键为负样本)
  • Vue 中引入 ECharts 的详细步骤与示例
  • 在 EC2 AWS 中开启防火墙后将自己锁定在 SSH 之外
  • OpenGL 进阶系列02 - OpenGL绘制三角形的必要步骤
  • MySql基础34题写题记录(11-20)
  • 设计模式——单例模式(1)
  • 剧本杀小程序:提升玩家游戏体验,带动经济效益
  • Linux系统通过编辑crontab来设置定时任务---定时关机
  • Mac电脑word文档误删,4个方法快速恢复
  • threejs-基础材质设置
  • 【大模型开发】AI提示词框架:解锁ICIO、CRISPE、BROKE和RASCEF的强大潜力
  • Rust学习如何更有信心?
  • 3个简单易懂的方法,教你马上掌握excel表格数据打印技巧
  • dbt 增量策略模型实战教程
  • 【含文档】基于Springboot+Android的校园论坛系统(含源码+数据库+lw)
  • Go版数据结构 -【8.4 快速排序】
  • 达梦DBLINK访问ORACLE配置方法
  • 基础知识1
  • 网页前端开发之Javascript入门篇(9/9):对象
  • Oracle RAC IPC Send timeout detected问题分析处理
  • QT 实现QMessageBox::about()信息自定义显示
  • (C++进阶)C++20
  • 【常用的安装破解版指令】MAC安装破解版软件显示文件损坏时
  • 【QT Quick】定时器和线程:定时器Timer
  • 【NIO基础】NIO(非阻塞 I/O)和 IO(传统 I/O)的区别,以及 NIO 的三大组件详解
  • HDLBits中文版,标准参考答案 | 3.1.3 Arithmetic Circuits | 算术电路
  • 网络编程 websocket
  • 【JDK17 | 5】Java 17 深入剖析:新的随机数生成器 API
  • 剪切走的照片:高效恢复与预防策略