一只小蜜蜂 WriteUp
鉴权漏洞
打开发现是Bees CMS
CNVD使用高级搜索
搜索BEESCMS相关内容
其有一个后台登陆绕过
只需要传入POST为_SESSION[login_in]=1&_SESSION[admin]=1&_SESSION[login_time]=8888888888888
即可登录后台
之后访问admin.php
通过后台文件上传就可以写shell拿flag了。
当然,这套CMS也存在任意文件读取等相关漏洞,也可以合理利用这些漏洞获得FLAG。
文件上传
上传点:/admin/upload.php
修改「Content-Type」
修改后上传,在/upload/img/.php即可访问。
原文始发于微信公众号(中学生CTF):2023 “技能兴鲁” 网络安全赛项初赛 Web-【一只小蜜蜂】
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论