春秋云境:CVE-2021-40282(zzcms注入)

一、题目

春秋云境:CVE-2021-40282(zzcms注入)_第1张图片

 靶标介绍:

站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.3中dl/dl_download.php存在sql注入。

进入题目:

春秋云境:CVE-2021-40282(zzcms注入)_第2张图片

后台admin目录存在弱口令,账号:admin 密码:admin 

春秋云境:CVE-2021-40282(zzcms注入)_第3张图片

后台页面: 

春秋云境:CVE-2021-40282(zzcms注入)_第4张图片

 点击上传文件选项设置处,可上传图片:

春秋云境:CVE-2021-40282(zzcms注入)_第5张图片

 上传文件:

春秋云境:CVE-2021-40282(zzcms注入)_第6张图片

burp抓包: 

春秋云境:CVE-2021-40282(zzcms注入)_第7张图片

jpg图片格式返回为空:

春秋云境:CVE-2021-40282(zzcms注入)_第8张图片  

发包,更改后缀为phtml,复制地址去连接:

春秋云境:CVE-2021-40282(zzcms注入)_第9张图片

 蚁剑连接:

春秋云境:CVE-2021-40282(zzcms注入)_第10张图片

 根目录下没有flag值:

春秋云境:CVE-2021-40282(zzcms注入)_第11张图片

连接数据库 root/root

右键数据操作:

春秋云境:CVE-2021-40282(zzcms注入)_第12张图片

 测试连接:

春秋云境:CVE-2021-40282(zzcms注入)_第13张图片 

 执行SQL语句:

春秋云境:CVE-2021-40282(zzcms注入)_第14张图片

 flag{5ea06f8f-1415-40f7-a350-eab55278d15f}

你可能感兴趣的:(i春秋,web安全,安全,网络安全)