phpok 文件上传漏洞(CVE-2018-12491)
- 访问漏洞的url
- 访问管理员后台,输入url地址(10.9.47.6:20282/admin.php)
- 点击进入管理员后台,点击工具——附件分类管理
- 在压缩文件中的支持的附件类型中加入php,点击提交
- 显示附件分类编辑成功
- 查看压缩文件是否添加成功
- 选择添加文件,内容管理——资讯中心——行业新闻中的加号——选择图片
- 选择图片的类型压缩文件
- 提示上传成功
- 点击yjh.php查看
- 点击浏览
- 查看文件地址(http://10.9.47.6:20282/res/soft/2023/eff0d264f890cff.php)
- 用蚁剑连接,提示连接成功
- 打开虚拟终端,输入命令dir /tmp,查看flag