春秋云镜靶场之CVE-2022-28525
1.环境搭建
我们开启环境
可以看到题目提示我们是文件上传漏洞,那么我们就进行测试
2.开启环境
我们开启环境,可以看到是一个登录页面,登录页面:一种是弱口令,一种是自己进行注册,一种是SQL注入,一种是在页面查找账号和密码,但是题目提示是文件上传,那么就是弱口令或者是自己注册,我们一个一个进行测试
3.渗透测试
(1)测试弱口令
我们测试admin:admin,admin:123456,admin:admin;
我们输入admin:admin,直接进行页面,我以为是自己注册,结果是弱口令
(2)文件上传
我们进入页面,直接查找文件上传处
这种页面,文件上传一般存在于头像处或者是posts处或者是Users,文件上传就是找一切可以上传的地方
我们在第一处posts,进行文件上传发现不行,报错了
那么我们就在第二处users进行文件上传,我们直接上传一句话木马图片,但是连接蚁剑却不行,那么我们就进行抓包
我们先上传一句话木马,然后修改文件类型为图片类型
application/octet-stream——image/jpeg
我们可以看到上传成功
(3)连接蚁剑
我们复制图片链接,连接蚁剑可以看到连接成功
我们直接查看flag
