CVE-2022-25578

路由/admin/admin.php是后臺，登錄賬號和密碼默認是admin、tao，選擇文件管理。

是否還記得文件上傳中的.htaccess配置文件繞過發(fā)，在這個文件中加入一句AddType application/x-httpd-php .jpg，將所有jpg文件當作php文件解析。

但是這里沒有/pictures目錄，本來應該在/pictures新建一個jpg文件，內(nèi)容是一句話馬。

所以說這里是無法使用CVE-2022-25578來任意命令執(zhí)行的。

我們等價替換一下，直接改了index.php的源碼，內(nèi)容換成一句話木馬。