phpokCms从CSRF到getShell

软件版本

phpokV4.2.100

软件下载

https://github.com/hou5/CMSGather

复现过程

1.构造一个添加系统管理员的表单：

2.诱使管理员在登录情况下访问该页面，刷新管理员列表，可看到系统管理员已经成功创建：

3.使用管理员账户登录后台，找到风格管理->文件管理，选择创建模板文件：

4.使用burp抓包修改.html为.php进行绕过，然后在文件里写入一句话木马：

5.最后根据上传的文件夹路径使用蚁剑进行连接：

posted @ 2020-10-19 22:23 菜包胖嘟嘟阅读(272) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部