声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
靶场介绍
站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.3中dl/dl_download.php存在sql注入
本次测试使用了弱口令---文件上传---连接数据库---获取flag
春秋云镜开启靶场:
http://eci-2ze4llupfqpdnx28n6wr.cloudeci1.ichunqiu.com/
后台/admin
账号admin 密码admin
网站设置--上传文件
http://eci-2ze4llupfqpdnx28n6wr.cloudeci1.ichunqiu.com/uploadimg_form.php?noshuiyin=1&imgid=2
上传图片马
修改为phtml
数据库连接
数据库密码root
成功获取flag