知识点:
kindeditor编辑器遍历
insert注入
文件包含
扫描后台目录得到robots.txt
访问提示存在flag.php,访问得到
尝试注册账号admin,注册失败应该是已经存在,随便注册一个aaa/123登陆后发现post模块
尝试上传一张带一句话的图片后报错,得到路径:
/kindeditor/php/upload_json.php
知道编辑版为
kindeditor,搜索相关漏洞,得到利用姿势
/kindeditor/php/file_manager_json.php?path=/