描述: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 账号密码: admin/admin
1、打开靶场环境,访问漏洞页面,并点击登录,用户名/密码:admin/admin
2、点击已上传的档案
这里可以上传文件,那么我们来做一个PHP一句话木马文件,并且打包上传。
PHP一句话
上传之后加压缩
3、双击解压后的一句话木马文件,获取链接地址
4、打开中国蚁剑
进入 tmp 目录,获得 flag
该CMS只检测上传的文件是否是危险文件,而不是检测文件的内容,理应来说不仅要检测文件的后缀名,还要检测文件内容是否带有危险参数,如果遇上加密的zip文件,可以禁止上传到该目录下
