dedecms文件上传(CVE-2019-8933)漏洞复现
1.第一步,打开环境,这里我用的是80:14882端口
%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/image-20230824174353400.png)
2.点击上传跳转页面
%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/image-20230824174418389.png)
3.在upload/后写dede进入到该管理后台
%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/image-20230824174441418.png)
4.点击模板,进入到默认模板管理
%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/image-20230824174503674.png)
5.新建模板
%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/image-20230824174518062.png)
6.在后台输入一句话木马点击保存
%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/image-20230824174605190.png)
7.生成-更新主页HTML-浏览选择新建的模板-更改后缀为php
%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/image-20230824174619578.png)
%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/image-20230824174632722.png)
8.使用蚁剑连接http://192.168.2.211:14882/uploads/index.php
%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/image-20230824174659762.png)
9.连接成功!
%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/image-20230824174712986.png)
10.成功在主目录下tmp文件夹中找到flag!
%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/image-20230824174729905.png)
- 本文标题:dedecms文件上传(CVE-2019-8933)漏洞复现
- 创建时间:2023-08-24 17:13:44
- 本文链接:2023/08/24/dedecms文件上传(CVE-2019-8933)漏洞复现/
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
评论