Cyberstrikelab-Lab9
CMSeasy 进入80端口,发现CMSeasy服务 并且在网页源码中发现版本信息 使用弱密码:admin/admin123456来到后台,编辑模板发现有PHP代码 可以在index这里添加一句话木马 可以成功写入,连接蚁剑后在根目录拿到flag1 普通的一句话好像还连不起,随便找了一个一句话木马 ...
CMSeasy 进入80端口,发现CMSeasy服务 并且在网页源码中发现版本信息 使用弱密码:admin/admin123456来到后台,编辑模板发现有PHP代码 可以在index这里添加一句话木马 可以成功写入,连接蚁剑后在根目录拿到flag1 普通的一句话好像还连不起,随便找了一个一句话木马 ...