春秋云境CVE-2022-25411
搜索引擎得/admin/options为登录界面,链接后添加尝试进入
哦豁不行,看一下其他大佬怎么做的,发现得添加/index.php
账号密码:admin/admin888
登录显示404
打开burpsuite抓包,放到重放器
添加/index.php
得到4个cookie,通过搜索得知上传文件在/admin/file,把cookie修改为正确口令得到的cookie,发现能成功进入界面
右键 点击Show response in browser,到浏览器输入进入页面
进入后点击其他按钮发现全部显示404,右键复制链接,添加/index.php后正常访问,进入设置的这个界面,拉到最下面
在这把php添加进去
然后进入这个界面,上传php文件
成功后拉到下面点击图片,复制跳转界面的图像链接,打开蚁剑,添加进去
flag到手。