- 博客(1)
- 收藏
- 关注
RSS订阅原创 春秋云境CVE-2023-27178
根据爆破到的目录尝试在浏览器访问,在/_admin/ckeditor/plugins/ckfinder目录打开有一个文件上传插件。GDidees CMS 3.9.1及以下版本存在任意文件上传漏洞漏洞,允许未经授权的攻击者上传精心构造的文件并执行任意代码。可以直接上传一句话木马,右键preview,可以找到保存的路径。也可以直接在firefox用插件直接执行输入命令。可以用antsword连接一句话木马。用dirsearch爆破一下看看。打开靶场发现没有什么可以点的。发现有多个目录,可以继续爆破。
2025-09-09 11:14:54
415
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人