该漏洞代码分析请参考链接 https://bbs.ichunqiu.com/thread-23526-1-1.html?from=bkyl,我只是复现一下
存在漏洞的cms源码,在我的资源中可以下载

漏洞复现

使用phpstudy搭建finecms,搭建成功后,注册一个会员账号

在会员的上传图片的位置,上传一句话图片木马并抓包,将png修改为php


修改完成后,发送数据包,虽然返回数据包会报错,但是文件已经成功上传


访问文件后,发现php文件被成功解析


之后,使用虚拟终端执行命令。

注意:

1、搭建平台不同,权限不同
本环境使用phpstudy搭建,而phpstudy不需要提权,因为运行phpstudy程序的就是计算机权限
如果搭建平台是系统自带的iis apache tomcat这种,都受权限控制的,需要提权。
2、php、jsp 格式不同,权限不同
不同的脚本语言,使用的计算机权限也不同,因为调用的东西不一样 。
不同脚本语言的对应的计算机权限如下所示:
guest < user < administroter < system
asp php < aspx < jsp

更多资源:

1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程

收集整理在知识星球,可加入知识星球进行查看。

finecms前台任意文件上传——getshell相关推荐

  1. 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell

    点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...

  2. 某office前台任意文件上传漏洞分析

    X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...

  3. 某OA ajax.do 未授权漏洞任意文件上传getshell复现

    某OA ajax.do 未授权漏洞任意文件上传getshell复现 0x00 简介 某OA A8 是一款流行的协同管理软件,在各中.大型企业机构中广泛使用. 由于某旧版本某些接口能被未授权访问,并且部 ...

  4. WeiPHP5.0 前台任意文件上传漏洞

    本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...

  5. 【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞分析

      0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...

  6. FHAdmin任意文件上传getShell渗透测试

    简介 FHAdmin于2014年发布,由JAVA语言编写,是集成了代码生成.权限管理等基础功能的Java快速开发框架及平台,同时为适应技术的更新的迭代,也推出了更新框架和技术架构后的版本. 漏洞复现 ...

  7. 智慧校园管理系统 前台任意文件上传漏洞

    漏洞描述 智慧校园管理系统前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器 漏洞影响 s ✅智慧校园管理系统 空间测绘 d ⭕body="DC_Login/ ...

  8. 【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞

    0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/ ...

  9. 通达+oa+php+文件+乱,通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现...

    0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠.数据存取集中控制,避免了数据泄漏的可能.提供数据备份工具,保护系统数据安全.多级 ...

最新文章

  1. 5G手机“狂奔而来”,业内预计明年二季度全面上市
  2. 黑客用python还是ruby-Python、Lua和Ruby之优劣
  3. IDEA出现错误:找不到或无法加载主类 io.renren.RenrenApplication
  4. [导入]毕业的大学生的100条忠告
  5. Ansible基本配置以及使用示例
  6. HP MSA500 G2安装配置
  7. python13文件_python中13个实用的文件操作
  8. AX 2012导入Demo数据
  9. 北京化工大学研究生学堂在线矩阵论及其应用答案
  10. screen linux卸载,Ubuntu常用软件安装(附截图软件、FTP、卸载命令)
  11. 芯片工程师成长之路_从入门到精通,电子硬件工程师的成长之路
  12. 总结:Prometheus Operator
  13. 想要快速、免费的翻译外文PDF文档?Get翻译神器
  14. No1.初来乍到,请多指教
  15. 单商户商城系统功能拆解47—应用中心—自定义海报
  16. gnuplot(九)、gnuplot画矢量与颜色设置
  17. 放大器为什么会被限幅?原因所在!
  18. matlab中如何输入积分,在matlab中怎么输入特殊符号,Matlab的符号积分
  19. 中国剩余定理与孙子问题
  20. HTML+css 基础语法

热门文章

  1. AWS学习日志 - IAM
  2. 小程序开发费用估算:如何控制项目成本?
  3. signer information does not match问题解决
  4. Sprintf函数的作用
  5. Citrix XenDesktop7.6搭建
  6. 华为云ECS - 学习/实践
  7. 500元的早餐我欣然咽下,生活你是魔鬼么?
  8. PhotoShopCs5启动 需要使用Adobe Application Manager 启动试用版
  9. Pytorch Tensor基本数学运算
  10. 基于SSM培训机构课程成绩管理系统微信小程序源码