cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
主页界面
使用admin/admin登录不了
根据提示访问/install后自动创建admin/admin,再次登录可以
找到一个上传点,上传phpinfo并burp抓包
具体路径可以在上传后有个下载按钮,会看到完整的访问路径(前面是有storage/uploads)
phpinfo界面,接着上传小马
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
主页界面
使用admin/admin登录不了
根据提示访问/install后自动创建admin/admin,再次登录可以
找到一个上传点,上传phpinfo并burp抓包
具体路径可以在上传后有个下载按钮,会看到完整的访问路径(前面是有storage/uploads)
phpinfo界面,接着上传小马