春秋云镜CVE-2022-28525(ED01-CMS v20180505 存在任意文件上传漏洞)
1:访问靶机发现是登录界面
2:尝试使用弱口令爆破(明文传输)
3:添加pyload并选择攻击类型
字典我们随便选择的,实际情况需要实际定义
爆破成功,用户名:admin 密码:admin
登录成功
4:找到如图模块,上传图片马
上传成功(上传时需要抓包改上传类型)
5:使用蚁剑连接,拿到flag
1:访问靶机发现是登录界面
2:尝试使用弱口令爆破(明文传输)
3:添加pyload并选择攻击类型
字典我们随便选择的,实际情况需要实际定义
爆破成功,用户名:admin 密码:admin
登录成功
4:找到如图模块,上传图片马
上传成功(上传时需要抓包改上传类型)
5:使用蚁剑连接,拿到flag
浙公网安备 33010602011771号