CWCMS后台文件上传getshell——漏洞复现 - 代码天地

CWCMS后台文件上传getshell——漏洞复现

其他 2021-04-02 11:22:43 阅读次数: 0

一、环境搭建

使用CWCMS，搭建教程请自行百度

二、漏洞复现

访问目标网站如下图所示，并登录进后台
在这里插入图片描述
在后台找一个可以上传图片的位置，如下图所示：

上传php一句话木马图片，使用burpsuite拦截抓包，将p.png修改为p.php，但是没有成功

之后，仔细观察上传数据包的请求头ftype=pic&pid=pic
ftype：文件类型 pic是图片（picture）的缩写，那么猜测，如果把pic换成php英文单词，是不是就可以绕过了
在这里插入图片描述
之后重新上传文件并抓包修改两个位置如下图所示：

成功上传并返回文件路径

使用菜刀连接

更多web安全工具与存在漏洞的网站搭建源码，收集整理在知识星球。
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_40412037/article/details/110555456

CWCMS后台文件上传getshell——漏洞复现

Apache Axis2 后台文件上传getshell 漏洞复现

漏洞复现之Tomcat后台War包上传Getshell

通达OA 11.2后台getshell漏洞复现

【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)

某OA ajax.do 未授权漏洞任意文件上传getshell复现

【漏洞复现】PHPmyadmin 4.8.1后台Getshell新姿势

Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现

通达OA 11.7 后台sql注入getshell漏洞复现

代码审计：beescms 后台上传getshell复现

任意文件上传漏洞挖掘(getshell)

骑士CMS模版注入+文件包含getshell漏洞复现

通达OA任意文件上传+包含getshell复现分析

广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现（HW0day）

通达文件上传及文件包含漏洞复现

ThinkPHP 远程命令执行漏洞复现(GetShell)

Discuz! ML RCE漏洞 getshell 复现

数据库备份getshell——漏洞复现

OpenSNS 文件上传getshell

Tomcat后台弱口令上传war包漏洞复现

Tomcat 弱口令 && 后台getshell漏洞

Getshell | 文件上传绕过整理

16.Tomcat弱口令 && 后台getshell漏洞 12.Weblogic 弱口令 && 后台getshell漏洞

用友NC任意文件上传漏洞复现

apache 文件上传 (CVE-2017-15715)漏洞复现

漏洞复现 CVE-2018-2894 weblogic文件上传

用友全版本任意文件上传漏洞复现

ThinkPHP 5.x 远程命令执行漏洞复现（GetShell）

漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞（附漏洞检测脚本）

漏洞复现-用友NC任意文件上传漏洞（附漏洞检测脚本）

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)