phpokCms从CSRF到getShell
软件版本
phpokV4.2.100
软件下载
https://github.com/hou5/CMSGather
复现过程
1.构造一个添加系统管理员的表单:
2.诱使管理员在登录情况下访问该页面,刷新管理员列表,可看到系统管理员已经成功创建:
3.使用管理员账户登录后台,找到风格管理->文件管理,选择创建模板文件:
4.使用burp抓包修改.html为.php进行绕过,然后在文件里写入一句话木马:
5.最后根据上传的文件夹路径使用蚁剑进行连接: