CVE-2022-25578
路由/admin/admin.php是后台,登录账号和密码默认是admin、tao,选择文件管理。
是否还记得文件上传中的.htaccess配置文件绕过发,在这个文件中加入一句AddType application/x-httpd-php .jpg,将所有jpg文件当作php文件解析。
但是这里没有/pictures目录,本来应该在/pictures新建一个jpg文件,内容是一句话马。
所以说这里是无法使用CVE-2022-25578来任意命令执行的。
我们等价替换一下,直接改了index.php的源码,内容换成一句话木马。
