当前位置: 首页 > article >正文

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

article 2024/11/19 20:21:48

靶场介绍

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

漏洞分析:

文件类型未校验可以任意上传执行文件,获取服务器权限

登录注册界面

Hi-Lo-Yoicon-default.png?t=N7T8http://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/registration.php

注册了几个发现注册不成功

登录没有验证码进行暴力破解一下admin、admin

登录成功查找添加接口


路径http://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/images/shell.php

使用冰蝎连接 

 

 下载获取flag

 

完结 


http://www.kler.cn/a/158709.html

相关文章:

  • 机器学习(西瓜书)-BP神经网络实现
  • 表格的选择弹窗,选中后返显到表格中
  • 华为ensp实验二--mux vlan的应用
  • 华为HCIP——MSTP/RSTP与STP的兼容性
  • 蓝桥杯介绍
  • WebSocket协议在Java中的整合
  • 【面试】Java最新面试题资深开发-JVM第一弹
  • 基于机器深度学习的交通标志目标识别
  • 智能故障诊断期刊推荐【英文期刊】
  • 华为OD机试真题-CPU算力分配-2023年OD统一考试(C卷)
  • 《微信小程序开发从入门到实战》学习四十一
  • 广域网(WAN)设备通信过程(通信流程、通信步骤、通信顺序、设备通信、主机通信)(MAC地址在本地链路中的作用)跳跃(hop)
  • 【算法思考记录】力扣2477. 到达首都的最少油耗【Java,深度优先搜索】
  • LoadBalancer将服务暴露到外部实现负载均衡metallb-layer2模式配置介绍
  • 手机大厂必备测试技能有哪些?CTS 兼容测试首当其冲
  • Jinja2使用Layui报 “d is not defined“
  • ASEM工控机维修工业电脑控制器维修PB3400
  • 【Vulnhub 靶场】【HackathonCTF: 2】【简单】【20210620】
  • 龙芯loongarch64服务器编译安装maturin
  • 外包干了8个月,技术退步明显.......
  • 什么是上采样和下采样?
  • Java8实战-总结50
  • rcssci包横空出世,限制性立方样条全自动切点靓图
  • 【计算机系统基石与Linux进程管理深度解析】
  • 【无标题】什么是UL9540测试,UL9540:2023版本增加哪些测试项目
  • UE4 UE5 使用SVN控制