春秋云境CVE-2020-28692

1.阅读靶场介绍

提前预告一下本次webshell的方法

跟靶场介绍完全没关系

 这里能得到的思路就是

首先尝试进入后台

然后找到可以上传的位置

上传图片马,最后就可以完成webshell了

结果是完全行不通

要用特殊方式

2.启动靶场

如下图所示

接下来就是直接/admin

进入登入界面

这里的账号/密码是:admin@admin.com/admin

后台界面如下

这里博主看到了

upload images

无脑点开,然后去上传图片马

但是这里出现了一个问题

选择完文件上传

他会跑到这个界面,让你登入

登入完再上传还是依旧,重复这些步骤,无法成功

这里博主还尝试了bp上传,发现也是无疾而终

3.poc

这里博主是使用这个方法哟

直接在路径后面加上/cm/delete?t=../../../../../flag

就可以完成webshell哟

如下图所示

到此我们就得到了flag了

感谢您宝贵的时间,希望您能喜欢

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值