refer to:
https://yunjing.ichunqiu.com/cve/detail/748?type=1&pay=2
打开后是这样的:
特别讨厌的一点,连用户名和密码都没有,也无法注册。不就是盲猜嘛!
经过百度提示,用户名和密码为: (线索在首页链接,有个该项目的开源代码下载,里面有用户名,和密码。我去,靶场要不要弄额外的东西啊?)
[email protected]
mayurik
登录进来后如下:
从这里进来:
这里可以上传图片:
保存后增加跳转:
所以,这个目标的php页面就找到了。
上传一个php webshell:
http://eci-2ze851otggasn9tdrz0d.cloudeci1.ichunqiu.com/assets/myimages/php_webshell1.php
好奇怪,不是每个webshell都可以用。
我上传了最简单的一句话webshell才成功的。
留个影。
总结:
核心的 upload webshell特别简单。前面的获得登录名密码这个太浪费人时间了。