phpokCms从CSRF到getShell

软件版本

phpokV4.2.100

软件下载

https://github.com/hou5/CMSGather

复现过程

1.构造一个添加系统管理员的表单:

2.诱使管理员在登录情况下访问该页面,刷新管理员列表,可看到系统管理员已经成功创建:

3.使用管理员账户登录后台,找到风格管理->文件管理,选择创建模板文件:

4.使用burp抓包修改.html为.php进行绕过,然后在文件里写入一句话木马:

5.最后根据上传的文件夹路径使用蚁剑进行连接:

posted @ 2020-10-19 22:23  菜包胖嘟嘟  阅读(292)  评论(0编辑  收藏  举报