ISCC 2023 实战题 Writeup
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
ISCC 2023 实战题涉及 CVE 漏洞复现。在访问 Drupal 7 时,发现存在 cve-2018-7600 和 cve-2018-7602 漏洞。由于无法注册新用户,尝试使用弱密码 drupal/drupal 成功登录,并利用脚本获取进程号。
🎯
关键要点
- ISCC 2023 实战题涉及 CVE 漏洞复现,主要关注 Drupal 7 的漏洞。
- 检测到存在 cve-2018-7600 和 cve-2018-7602 漏洞,但 cve-2018-7600 无法利用。
- 由于无法注册新用户,尝试使用弱密码 drupal/drupal 成功登录。
- 利用脚本获取进程号,成功获取 VehicleController 程序的进程号 5391。
➡️
