春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

securitor2023-12-03 15:40

靶场介绍

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

漏洞分析:

文件类型未校验可以任意上传执行文件,获取服务器权限

登录注册界面

Hi-Lo-Yohttp://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/registration.php

注册了几个发现注册不成功

登录没有验证码进行暴力破解一下admin、admin

登录成功查找添加接口

路径http://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/images/shell.php
使用冰蝎连接

下载获取flag

完结

相关推荐
云空5 小时前
《DeepSeek 网页/API 性能异常(DeepSeek Web/API Degraded Performance):网络安全日志》
运维·人工智能·web安全·网络安全·开源·网络攻击模型·安全威胁分析
doubt。5 小时前
8.攻防世界Web_php_wrong_nginx_config
网络·安全·web安全·网络安全
没有名字的小羊5 小时前
Cyber Security 101-Build Your Cyber Security Career-Security Principles(安全原则)
运维·网络·安全
大秦王多鱼8 小时前
Kafka SASL/PLAIN介绍
分布式·安全·kafka
大有数据可视化8 小时前
汽车中控屏HMI界面,安全和便捷是设计的两大准则。
安全·汽车·hmi设计·车载屏幕
aaaweiaaaaaa8 小时前
php的使用及 phpstorm环境部署
android·web安全·网络安全·php·storm
泪不是Web妳而流13 小时前
BurpSuite抓包与HTTP基础
网络·经验分享·网络协议·安全·http·网络安全·学习方法
大秦王多鱼13 小时前
Kafka SSL(TLS)安全协议
安全·kafka·ssl
doubt。14 小时前
3.攻防世界Web_php_unserialize
网络·安全·web安全·网络安全·php·代码复审
热门推荐
01DeepSeek r1本地安装全指南02【deepseek】deepseek-r1本地部署-第一步:下载LM Studio03将DeepSeek接入Word,打造AI办公助手04使用Ollama 在Ubuntu运行deepseek大模型:以DeepSeek-coder为例05DeepSeek学术写作测评第一弹:论文润色,中译英效果如何?06Dell服务器升级ubuntu 22.04失败解决07DeepSeek 云端部署,释放无限 AI 潜力!08新鲜速递:DeepSeek-R1开源大模型本地部署实战—Ollama + MaxKB 搭建RAG检索增强生成应用09密码学原理技术-第六章-introduction to pulibc-key cryptography10DeepSeek本地部署详细指南