春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

securitor2023-12-03 15:40

靶场介绍

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

漏洞分析：

文件类型未校验可以任意上传执行文件，获取服务器权限

登录注册界面

Hi-Lo-Yohttp://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/registration.php

注册了几个发现注册不成功

登录没有验证码进行暴力破解一下admin、admin

登录成功查找添加接口

路径http://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/images/shell.php
使用冰蝎连接

下载获取flag

完结

上一篇：BTCPay Server：免费、安全、开源的比特币支付处理器 | 开源日报 No.90

下一篇：优化机器学习：解析数据归一化的重要性与应用

热门推荐

01UV安装并设置国内源 022025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定完整成品思路模型代码分享，全网首发高质量！！！032025年数学建模国赛C题超详细解题思路 04A股预测还能更准？开源大模型Kronos带你跑通预测+回测全流程 05不再让Windows更新！&Edge游戏助手卸载及关闭自动更新 06KGG转MP3工具|非KGM文件|解密音频 07UV 工具安装与国内镜像源配置指南 08教你如何认证 Gemini 教育优惠的二次验证，薅个 1年的 Gemini Pro 会员 09Linux下V2Ray安装配置指南 10突破百度网盘的下载限速，两种方法教会你【超详细】