NewStar2025Week4武功秘籍-WP

前言

本题主要考察对于 CVE 的搜查能力，并将其运用在具体的实战场景中

看题目描述可以看到很多有效信息，如 cms、CVE 等等，这时候就可以了解 CVE 是什么

除了CVE之外，国外的NVD和国内的CNVD,CNNVD也是相同的，遇到漏洞的时候记得可以上网搜一下有没有对应的CVE，再搜搜有没有对应的POC，如果有POC那这个漏洞就可以轻松攻破。

进入题目可以先看到这个，通过观察发现这是一个名叫dcrcms的cms系统，上网搜一下这一个系统有没有漏洞

好的，很快就可以看出来，随便选择一篇博客，然后按博客所写的方法进行漏洞渗透就好了

以下是正式WP

进入靶机后访问/dcr/login.htm，发现登录界面，F12打开可以看到注释

说明要弱密码爆破，爆破用bp就行，有其他的爆破工具也行，总之最后的账户密码为admin/admin

有些人可能会被验证码吓到，认为爆破不行，实际上这个验证码是存在session中的，只要session不变这个验证码就不会变，所以可以放心大胆的爆破

进入后台后点击添加新闻类

再添加新闻

这里是它的文件上传的漏洞点，抓包上传一句话木马

这里改成image/jpeg再放行，成功后去系统管理/文件管理器，文件目录：根目录/uploads/news/2025_10_31

然后执行任意命令即可

总结

这是一个非常简单的一个CVE题目，所需要具备的是信息检索能力的知识储备能力，当发现这个系统有CVE漏洞的时候就可以上网去查询CVE信息以及POC，这道题当有了POC之后就是一个简单的文件上传题