春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

securitor2023-12-03 15:40

靶场介绍

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

漏洞分析:

文件类型未校验可以任意上传执行文件,获取服务器权限

登录注册界面

Hi-Lo-Yohttp://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/registration.php

注册了几个发现注册不成功

登录没有验证码进行暴力破解一下admin、admin

登录成功查找添加接口

路径http://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/images/shell.php
使用冰蝎连接

下载获取flag

完结

相关推荐
啊啊啊啊84339 分钟前
k8s lngress与安全机制
安全·容器·kubernetes
qyhua7 小时前
【Linux运维实战】彻底修复 CVE-2011-5094 漏洞
linux·运维·安全
Andya_net8 小时前
网络安全 | 深入了解 X.509 证书及其应用
服务器·安全·web安全
骥龙16 小时前
2.8、权限的终极目标:提权与持久化
安全·网络安全
SuperherRo17 小时前
JS逆向-安全辅助项目&Yakit热加载&魔术方法&模版插件语法&JSRpc进阶调用&接口联动
javascript·安全·yakit·jsrpc·热加载
梵得儿SHI18 小时前
Java 反射机制深度剖析:性能与安全性的那些坑
java·开发语言·安全·反射·动态代理·性能·反射机制
来旺19 小时前
互联网大厂Java面试全解析及三轮问答专项
java·数据库·spring boot·安全·缓存·微服务·面试
Brianna Home20 小时前
博客安全攻防演练:从攻击者视角构筑铜墙铁壁
网络·数据库·安全·oracle
施嘉伟1 天前
SQL Server安全配置全面检查与优化方案
数据库·安全
Andya_net1 天前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南072025软件测试面试八股文(含答案+文档)08KGG转MP3工具|非KGM文件|解密音频09两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)