1.环境搭建

提示我们后台存在rce,也就是命令执行漏洞

2.访问环境

cm - cmshttp://eci-2zeh0yf0ohu88wr26unq.cloudeci1.ichunqiu.com/

我们可看到admin,我们点击，发现是一个登录页面，我们输入弱口令admin,登录成功

3.文件上传

我们在选项——选择主题——安装主题，这里发现了上传点，我们进行上传

注意这里不能直接上传一句话木马，提示我们要下载有关主题，我们在主题里面进行上传木马，而且木马要加密，上传zip文件

GitHub - billcreswell/miniport: Theme for Pluck CMS

我们修改info.php文件内容即可

我们直接进行上传

可以看到上传成功

4.命令执行

http://eci-2zeh0yf0ohu88wr26unq.cloudeci1.ichunqiu.com/MS02423.php/?1=cat%20/flag

我们可以看到flag