CPMS靶场练习

关键:找到文件上传点,分析对方验证的手段

首先查看前端发现没有任何上传的位置,找到网站的后台,通过弱口令admin 123456可以进入

CPMS靶场练习_第1张图片

通过查看网站内容发现只有文章列表可以进行文件上传;有两个图片上传点

图片验证很严格,没机会保存php等可解析的后缀;只能通过保存位置进行抓包修改

CPMS靶场练习_第2张图片

正常上传图片文件,之后在保存时进行抓包

乱码后缀测试发现可能是黑名单验证;结果通过php后缀测试发现应该是MIME类型验证;此时成功上传了php后缀的文件

CPMS靶场练习_第3张图片

CPMS靶场练习_第4张图片

对文件内容进行修改;添加上一句话木马后在上传

CPMS靶场练习_第5张图片

退出该页面;发挥文章列表查看信息,复制对应的图片链接进行访问

CPMS靶场练习_第6张图片

复制链接发现是php文件;访问该图片后成功解析,用蚁剑连接成功

CPMS靶场练习_第7张图片

CPMS靶场练习_第8张图片

CPMS靶场练习_第9张图片

你可能感兴趣的:(安全,cpms靶场)