CPMS靶场练习

关键：找到文件上传点，分析对方验证的手段

首先查看前端发现没有任何上传的位置，找到网站的后台，通过弱口令admin 123456可以进入

通过查看网站内容发现只有文章列表可以进行文件上传；有两个图片上传点

图片验证很严格，没机会保存php等可解析的后缀；只能通过保存位置进行抓包修改

正常上传图片文件，之后在保存时进行抓包

乱码后缀测试发现可能是黑名单验证；结果通过php后缀测试发现应该是MIME类型验证；此时成功上传了php后缀的文件

对文件内容进行修改；添加上一句话木马后在上传

退出该页面；发挥文章列表查看信息，复制对应的图片链接进行访问

复制链接发现是php文件；访问该图片后成功解析，用蚁剑连接成功