春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)

一、题目

春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)_第1张图片

 靶标介绍:

Subrion CMS 4.2.1 存在文件上传漏洞

进入题目:

admin/admin 

春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)_第2张图片  点击设置:

 后台管理主页:

春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)_第3张图片

 上传页面:

春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)_第4张图片

上传目录:

/panel/uploads/

春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)_第5张图片  查看上传位置:

system.pht


春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)_第6张图片

 上传位置:

 uploads/system.pht

春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)_第7张图片

 flag{24505f02-d430-4d3b-905e-17349e09c34c}

你可能感兴趣的:(i春秋,web安全,安全,网络安全)