一、访问主页发现存在管理页面
二、F12大法发现提示默认账号密码
三、登录进后台后发现存在文件管理功能,并且在测试进行目录跳跃成功,因此进行目录跳跃来查询flag。
(当然也可以通过正常的方法,对可编辑的PHP文件进行一句话的写入或者是通过写入system等命令执行函数来cat /flag)
[春秋云境.com] CVE-2022-25578 快速查找flag
最新推荐文章于 2023-11-15 23:20:20 发布
一、访问主页发现存在管理页面
二、F12大法发现提示默认账号密码
三、登录进后台后发现存在文件管理功能,并且在测试进行目录跳跃成功,因此进行目录跳跃来查询flag。
(当然也可以通过正常的方法,对可编辑的PHP文件进行一句话的写入或者是通过写入system等命令执行函数来cat /flag)