春秋云境:CVE-2022-28525 (文件上传漏洞)
目录
一、题目
1.登录
2.burp抓包改包
3.蚁剑获取flag
一、题目
ED01CMSv20180505存在任意文件上传漏洞
英语不够 翻译来凑:
点击其他页面会Not Found 找不到:
先登录看看吧:
试试万能密码:admin:123
发现错误的:
1.登录
admin:amdin
成功登录了:
国产化一下:
psots可以添加:
上传php木马 结果未成功:
看来是不允许上传除了图片以外的文件:
抓包修改:
jpg改为php
还是失败 可能是没权限吧
找下一个:
users 用户模块可以添加:
上传jpg试试:
成功被上传:
发现我们上传的jpg图片:
2.burp抓包改包
burp抓包:
重放器改包:
图片jpg改为php格式,里面写上一句话木马:
在网站目录xxx/images下可以看到我们刚刚上传的文件:
3.蚁剑获取flag
直接上蚁剑:
如图:
根目录下找flag:
查看flag :
flag{eef2667a-4c3c-4b61-b816-4b883c32e4ac}