春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

securitor2023-12-03 15:40

靶场介绍

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

漏洞分析:

文件类型未校验可以任意上传执行文件,获取服务器权限

登录注册界面

Hi-Lo-Yohttp://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/registration.php

注册了几个发现注册不成功

登录没有验证码进行暴力破解一下admin、admin

登录成功查找添加接口

路径http://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/images/shell.php
使用冰蝎连接

下载获取flag

完结

相关推荐
小江的记录本14 分钟前
【分布式】分布式系统核心知识体系:CAP定理、BASE理论与核心挑战
java·前端·网络·分布式·后端·python·安全
深邃-14 分钟前
【Web安全】-Kali,Linux基础:Kali系统安装,Kali鼠标不显示(版本问题),Linux系统介绍(1)
linux·计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型
星幻元宇VR20 分钟前
VR禁毒骑行系统,打造互动式禁毒科普新场景
科技·学习·安全·vr·虚拟现实
Fate_I_C25 分钟前
Kotlin 与 Java 互操作空安全处理策略
java·安全·kotlin
深邃-29 分钟前
【Web安全】-Kali,Linux基础:Linux终端介绍,Linux文件操作,Linux文件编辑(2)
linux·计算机网络·安全·web安全·网络安全·系统安全·安全威胁分析
2301_7807896639 分钟前
CDN加速与流量管理的最佳结合
网络·安全·web安全·架构·ddos
wanhengidc1 小时前
服务器该如何防范网络攻击?
运维·服务器·网络·网络协议·安全·web安全·智能手机
盟接之桥1 小时前
盟接之桥说制造:商业的“长征”--如何用“倒金字塔”思维重塑制造业增长模型?
网络·安全·低代码·汽车·制造
AILabNotes1 小时前
016、性能与安全权衡:网关的缓存、中继与匿名化策略
安全·缓存
小江的记录本1 小时前
【分布式】分布式一致性协议:2PC/3PC、Paxos、Raft、ZAB 核心原理、区别(2026必考Raft)
java·前端·分布式·后端·安全·面试·系统架构
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决05AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析062026年4月AI大事件深度解读:大模型竞争进入“深水区“07UBUNTU Claude Code 报错 claude native binary not installed08从限购到畅通:GLM-5.1 Coding Plan接入攻略09GPT-6发布日深度解析-Symphony架构200万Token实战10从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程