春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

靶场介绍

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

漏洞分析:

文件类型未校验可以任意上传执行文件,获取服务器权限

登录注册界面

Hi-Lo-Yohttp://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/registration.php

注册了几个发现注册不成功

登录没有验证码进行暴力破解一下admin、admin

登录成功查找添加接口

路径http://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/images/shell.php
使用冰蝎连接

下载获取flag

完结

相关推荐
码农101号27 分钟前
运维安全04 - iptable的介绍以及使用
安全
李白你好32 分钟前
CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。
web安全
行思理4 小时前
linux 安全与防护,全方向讲解
linux·安全·github
深盾安全5 小时前
Flutter框架编译Android程序全攻略:从入门到进阶
安全
房屋安全鉴定检测5 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一5 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
房屋安全鉴定检测6 小时前
房屋安全鉴定需要什么条件
安全·网络安全
wanhengidc7 小时前
什么是云手机?
运维·网络·安全·游戏·智能手机
FLS1688 小时前
Kali搭建sqli-labs靶场
linux·sql·安全·网络安全
KKKlucifer9 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全