靶场介绍
春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞
漏洞分析:
文件类型未校验可以任意上传执行文件,获取服务器权限
登录注册界面
Hi-Lo-Yo
http://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/registration.php
注册了几个发现注册不成功
登录没有验证码进行暴力破解一下admin、admin
登录成功查找添加接口
路径http://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/images/shell.php
使用冰蝎连接
下载获取flag
完结