CVE-2022-30887 春秋云镜

1：第一先看提示，然后再去国家漏洞库搜索这个编号http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202205-3841

2：进入了网页了之后发现了一个登录 界面 还有忘记密码 往昨天的思路走先点忘记密码发现无反应 那就是不是弱口令之类的 爆破一下 结果都不对 完全没反应

然后就乱点看到这个可以点点进去的 直接跳转得到这个网站的官网，但是我还没思路的，最后我我看一个师傅的博客就是这个人的邮箱登陆，但是我自己找不到这个人邮箱谷歌都找了 就直接用他的：[email protected] mayurik直接登录就的了 然后一个 一个点嘛就找到上传文件的目录了

直接先传一个phpinfo看上有啥过滤没 发现直接上传成功那就很棒棒嘛复制图片连接打开看看phpinfo有反应没 直接成功 直接改成连接就好了蚁剑直接连接webshell就是了 成功拿下

总结：
这个漏洞还是简单唯一的难点就是社工的那个账号密码哪里 不太好搜索，没有任何过滤的任何文件上传