> 文章列表 > 春秋云境：CVE-2022-28525 (文件上传漏洞)

春秋云境：CVE-2022-28525 (文件上传漏洞)

文章列表

春秋云境：CVE-2022-28525 (文件上传漏洞)

目录

一、题目

1.登录

2.burp抓包改包

3.蚁剑获取flag

一、题目

春秋云境：CVE-2022-28525 (文件上传漏洞)

ED01CMSv20180505存在任意文件上传漏洞

春秋云境：CVE-2022-28525 (文件上传漏洞)

英语不够翻译来凑：

春秋云境：CVE-2022-28525 (文件上传漏洞) 点击其他页面会Not Found 找不到：

春秋云境：CVE-2022-28525 (文件上传漏洞)

先登录看看吧：

试试万能密码：admin：123

发现错误的：

春秋云境：CVE-2022-28525 (文件上传漏洞)

1.登录

admin：amdin

成功登录了：

春秋云境：CVE-2022-28525 (文件上传漏洞)

国产化一下：

春秋云境：CVE-2022-28525 (文件上传漏洞) psots可以添加：

春秋云境：CVE-2022-28525 (文件上传漏洞)

上传php木马结果未成功：

看来是不允许上传除了图片以外的文件：

春秋云境：CVE-2022-28525 (文件上传漏洞)

抓包修改：

春秋云境：CVE-2022-28525 (文件上传漏洞)

jpg改为php

春秋云境：CVE-2022-28525 (文件上传漏洞) 还是失败可能是没权限吧

春秋云境：CVE-2022-28525 (文件上传漏洞)

找下一个：

users 用户模块可以添加：

春秋云境：CVE-2022-28525 (文件上传漏洞)

上传jpg试试：

春秋云境：CVE-2022-28525 (文件上传漏洞)

成功被上传：

春秋云境：CVE-2022-28525 (文件上传漏洞)

发现我们上传的jpg图片：

春秋云境：CVE-2022-28525 (文件上传漏洞)

2.burp抓包改包

burp抓包：

春秋云境：CVE-2022-28525 (文件上传漏洞) 重放器改包：

图片jpg改为php格式，里面写上一句话木马：

春秋云境：CVE-2022-28525 (文件上传漏洞)

在网站目录xxx/images下可以看到我们刚刚上传的文件：

春秋云境：CVE-2022-28525 (文件上传漏洞)

3.蚁剑获取flag

直接上蚁剑：

春秋云境：CVE-2022-28525 (文件上传漏洞)

如图：

春秋云境：CVE-2022-28525 (文件上传漏洞)

根目录下找flag：

春秋云境：CVE-2022-28525 (文件上传漏洞)

查看flag ：

春秋云境：CVE-2022-28525 (文件上传漏洞)

flag{eef2667a-4c3c-4b61-b816-4b883c32e4ac}