1.环境搭建
提示我们后台存在rce,也就是命令执行漏洞
2.访问环境
cm - cmshttp://eci-2zeh0yf0ohu88wr26unq.cloudeci1.ichunqiu.com/
我们可看到admin,我们点击,发现是一个登录页面,我们输入弱口令admin,登录成功
3.文件上传
我们在选项——选择主题——安装主题,这里发现了上传点,我们进行上传
注意这里不能直接上传一句话木马,提示我们要下载有关主题,我们在主题里面进行上传木马,而且木马要加密,上传zip文件
GitHub - billcreswell/miniport: Theme for Pluck CMS
我们修改info.php文件内容即可
我们直接进行上传
可以看到上传成功
4.命令执行
http://eci-2zeh0yf0ohu88wr26unq.cloudeci1.ichunqiu.com/MS02423.php/?1=cat%20/flag
我们可以看到flag
-- 安全(XSS 和 CSRF 防护、权限和角色控制、审计日志、使用安全的随机数生成、API 文档保护、会话管理))
