靶场上新:PigCMS任意文件上传漏洞

本文由掌控安全学院-江月投稿

封神台新上线漏洞复现靶场:PigCMS action_flashUpload 任意文件上传漏洞

漏洞详情

PigCms(又称小猪CMS)是一个基于php+mysql的多用户微信营销系统,是国内使用较多、功能强大、性能稳定的多用户微信营销系统。PigCms存在一处前台任意文件上传漏洞,攻击者可以通过该漏洞进行任意文件上传,从而获取网站权限。

靶场链接

https://hack.zkaq.cn/battle/target?id=4d2be93c8fb94033靶场上新:PigCMS任意文件上传漏洞_第1张图片靶场上新:PigCMS任意文件上传漏洞_第2张图片

申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

                                         hack渗透视频教程,扫码免费领

靶场上新:PigCMS任意文件上传漏洞_第3张图片

靶场上新:PigCMS任意文件上传漏洞_第4张图片

你可能感兴趣的:(技术干货,安全,web安全,网络,网络安全)