声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
靶场介绍
Subrion CMS 4.2.1 存在文件上传漏洞
春秋云镜开启靶场:
http://eci-2ze6dyua1vigg7rtldhg.cloudeci1.ichunqiu.com/
登录后台
http://eci-2ze6dyua1vigg7rtldhg.cloudeci1.ichunqiu.com/panel/
账号admin 密码admin
上传点:/panel/uploads
http://eci-2ze6dyua1vigg7rtldhg.cloudeci1.ichunqiu.com/panel/uploads/
创建一句话文件
格式为:名字.pht
直接上传即可
获取shell连接
读取flag