帝国网站管理系统empirecms打靶记录

Viewed 23
小小靶场直接拿下 网络靶场

1.首先正确的访问靶场地址
http://111.9.2.13:51517/empirecms/e/admin/index.php
image.png
2.登录账号密码为 admin/123456 进入后台
image.png
3.可以看到cms的版本为 EmpireCMS v7.5 Free 搜索相关版本的漏洞 发现其版本存在任意文件上传漏洞 漏洞的位置发生在 系统 -》管理数据表-》导入系统模型位置
image.png
4.随意填入表名,导入 *.php.mod 文件,内容如下,注$ 需要加入\转义,将后半段 phpshell写入到shellc.php,文件命名为shell.php.mod
image.png
5.image.png
6.点击马上导入 然后使用蚁剑去链接,链接的地址为 http://111.9.2.13:51517/empirecms/e/admin/shellc.php
链接的密码为 cmd,在tmp目录下找到flag文件
image.png

ahhhhz1
0 Answers

网慕安微信公众号 网慕安官方微博

(微信公众号) (网慕安微博)

Copyright © WarmSec 2024 网慕安(成都)科技有限公司 蜀ICP备2024063154号-2

热线:400-630-5665   邮箱:public@warmsec.com

公司地址:成都市高新区益州大道中段722号复城国际4栋13楼1309号