cms奇迹汇ip172.168.20.18漏洞复现

书呆鱼

 关注

阅读 59

2022-04-05

靶场:172.168.20.18

漏洞详情

漏洞地址:http:172.168.20.18/robots.txt 我们都知道robots.txt是他的核心

我们可以一个一个试看那个是他的后台,最后发现是/doyo.php

 

 我们使用Burp suite做密码破解

 发送给测试器

 

 

登录账号admin密码654321

进入后台->点击系统->系统设置->上传设置。

 在上传类型中添加PHP类型

 添加一句话木马

 用蚁剑连接

 拿到shell

 已经是系统权限

 

修补建议

1、增加密码复杂度

2、对文件内容进行检测

相关推荐

漏洞复现(vulhub漏洞复现) weblogic 文件读取漏洞

何以至千里 72 0 0

常⻅CMS漏洞

我是芄兰 30 0 0

FastJson 漏洞复现

把平平凡凡的生活过成诗与远方 69 0 0

shiro漏洞复现

月半小夜曲_ 72 0 0

weblogic漏洞复现

RJ_Hwang 110 0 0

IP-guard WebServer 任意文件读取漏洞复现

小布_cvg 19 0 0

【渗透测试漏洞复现】fastjson1.2.25漏洞复现详细过程

舍予兄 118 0 0

IP-guard flexpaper远程命令执行漏洞复现 [附POC]

J简文 52 0 0

常见cms漏洞之PhPMyadmin

查拉图斯特拉你和他 28 0 0

Apache httpd漏洞复现

爱薇Ivy趣闻 37 0 0

精彩评论(0)

0 0 举报