周杰伦 10/29/2024, 8:00:51 PM
文章分类 Web安全 阅读数 : 3 阅读时长 : 1分钟
【WEB安全- 闲来无事,打打靶场之骑士CMS】此文章归类为:WEB安全。
题目:
首先,打开80端口看看: 在这里找了半天没找到什么漏洞,回头读题发现漏洞存在在后台,上网搜索phpcms的后台路径通过index.php?m=admin访问 遂访问该路径 根据题干提示的账号密码进入系统
更改域名写入shell并保存 刷新后通过后台登陆界面的url连接蚁剑,并进入根目录下tmp文件夹获取flag
大佬们,我有个问题,就是这里为什么不能直接post传参通过kx=system('ls/tmp')获得flag
更多【WEB安全- 闲来无事,打打靶场之骑士CMS】相关视频教程:www.yxfzedu.com