phpokCms从CSRF到getShell

软件版本

phpokV4.2.100

软件下载

https://github.com/hou5/CMSGather

复现过程

1.构造一个添加系统管理员的表单:
phpokCms从CSRF到getShell

2.诱使管理员在登录情况下访问该页面,刷新管理员列表,可看到系统管理员已经成功创建:
phpokCms从CSRF到getShell

3.使用管理员账户登录后台,找到风格管理->文件管理,选择创建模板文件:
phpokCms从CSRF到getShell

4.使用burp抓包修改.html为.php进行绕过,然后在文件里写入一句话木马:
phpokCms从CSRF到getShell

5.最后根据上传的文件夹路径使用蚁剑进行连接:
phpokCms从CSRF到getShell

上一篇:pikachu靶场之csrf(3)


下一篇:谈谈跨域这点事儿