#简介
原文链接:https://culturesun.site/index.php/archives/615.html
是一个CMS系统----Pluck-CMS-Pluck-4.7.16
的后台RCE漏洞。
本人使用春秋云境免费靶场在线搭建。
#详解
- 打开首页,发现下面有两个按钮可以点,其中一个应该是后台登录按钮
- 点击
admin
,果然跳转到了登录页面,只有密码框,输入admin
,登录成功,惊呆了老铁!!! - 上图是管理界面,随便点点,发现一个上传图片和上传文件的入口,尝试了一下,无法获得shell
- 又发现一个可以上传主题入口,需要上传zip压缩文件。