爱春秋靶场cve 2022 23906 Cms Made Simple 2.2.15rce

refer to:
https://yunjing.ichunqiu.com/cve/detail/743?type=1&pay=2

进来后是这样：

/admin:

弱密码， admin/123456

登录后，先上传一个shell,  以txt 作为后缀名命名。（因为php无法被直接上传上去）

然后剑蚁连接即可：

就可以拿到flag .

总结

需要熟悉一下该CMS才行。

一开始我想复杂了，以为是图片马。后来发现不是。关于图片马，看这里：

https://stackoverflow.com/questions/66810262/how-is-the-backdoor-code-executed-in-the-end-of-an-image/