环境搭建：

搭建过程：

首先去配置web的网卡：ip为192.168.10.175

web123：ip为192.168.10.174

在pc1上配置双网卡。

在ad2012上配置网段信息为10段

配置域控ad12为10.10.10.137

web打点

信息收集

访问192.168.10.174.发现该cms为ShirneCMS

端口扫描

发现其开放了80端口和22端口。

CVE-2022-37299

漏洞原理：

在ueditor编辑器中 file_get_contents没有传