春秋云境：CVE-2022-23043

春秋云境：CVE-2022-23043

文章合集：春秋云境系列靶场记录（合集）

---

Zenario CMS 9.2 文件上传漏洞：CVE-2022-23043

漏洞介绍

Zenario CMS 9.2 文件上传漏洞，攻击者可上传webshell执行任意命令。登陆信息：admin/adminqwe12

---

解题步骤

1. 访问管理后台，通过弱口令登录：admin/adminqwe12
   

2. 出现此界面后不用管，继续往下滑：
   

3. 在此处修改文档存储路径和备份路径都为：/tmp
   

4. 点击【Check again】重新检查一遍，再点击底部【continue】
   

5. 依次点击按钮：【Go to Organizer】-【Configuration】-【File/MIME Types】
   

6. 在此页面中点击：【Create】
   

7. 创建phar扩展文件，，同时修改【MIME Type】为：text/plain这个靶场有点问题，如果长时间没反应多刷新几次
   
   

8. 按照图中位置点击：【Documents】-【Upload documents】-【Public】选择公开
   
   

9. 上传testshell.phar格式shell，内容为：，再点击【Save】
   

10. 选中上传的文件，依次点击：【Actions】-【View public link】
    

11. 复制此处链接，新开页面进行访问
    

12. 查看flag
    

文章合集：春秋云境系列靶场记录（合集）