主站
分类
漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全
特色
头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
[春秋云镜]CVE-2022-28525 漏洞复现
- 关注
靶标介绍:
ED01-CMS v20180505 存在任意文件上传漏洞
漏洞复现过程
1.打开场景
2.漏洞利用
尝试注册不成功
3.通过弱口令:admin/admin登录成功
4.寻找上传点,对admin账号进行编辑,上传木马
5.使用burp抓包工具进行抓包修改png后缀为php后缀
6.右击图片,打开标签图片查看路径。
7.复制路径http://eci-2ze2h1rmp2kibdc8ru3c.cloudeci1.ichunqiu.com/images/3.php连接中国蚁剑读取flag
\
- 0 文章数
- 0 评论数
- 0 关注者
如有侵权请联系:admin#unsafe.sh