春秋云境CVE-2022-30887
一进来看到一个登录页面,随便找个字典进行爆破,结果发现不行
没有头绪去看了会wp。点击页面底部的Mayuri K,翻到页面最底部,随便点一个
会弹出邮箱号
密码为mayurik,也许是名字?
在add medicine中发现可以上传文件的地方,尝试上传一句话木马
上传成功
找到木马所在路径,用蚁剑连接
找到flag
一进来看到一个登录页面,随便找个字典进行爆破,结果发现不行
没有头绪去看了会wp。点击页面底部的Mayuri K,翻到页面最底部,随便点一个
会弹出邮箱号
密码为mayurik,也许是名字?
在add medicine中发现可以上传文件的地方,尝试上传一句话木马
上传成功
找到木马所在路径,用蚁剑连接
找到flag
浙公网安备 33010602011771号