靶机地址:
http://eci-2zed1u4xg1v7kht5jy6f.cloudeci1.ichunqiu.com/auth/login?to=%2F
payload:
http://eci-2zed1u4xg1v7kht5jy6f.cloudeci1.ichunqiu.com/install
通过这个页面得知账号密码为admin/admin
进入后台,在自己桌面创建一个一个1.php的一句话木马,
代码内容:
在后台上传一句话木马
点击edit 在右上方打开真是的php地址
http://eci-2zed1u4xg1v7kht5jy6f.cloudeci1.ichunqiu.com/storage/uploads//2025/03/30/1_uid_67e908151e7bc.php
使用蚂剑连接
密码输入x
在木马界面打开终端,成功连接
cd / 到根目录
cat flag
flag{c1fda758-3201-466c-bf04-adeabe87c56d}
浙公网安备 33010602011771号