春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

靶场介绍

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞

漏洞分析:

文件类型未校验可以任意上传执行文件,获取服务器权限

登录注册界面

Hi-Lo-Yoicon-default.png?t=N7T8http://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/registration.php

注册了几个发现注册不成功

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞_第1张图片

登录没有验证码进行暴力破解一下admin、admin

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞_第2张图片

登录成功查找添加接口

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞_第3张图片

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞_第4张图片

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞_第5张图片

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞_第6张图片
路径http://eci-2ze2qm1cbaon2lylin0q.cloudeci1.ichunqiu.com/images/shell.php

使用冰蝎连接 

 春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞_第7张图片

 下载获取flag

春秋云镜ED01-CMS v20180505 存在任意文件上传漏洞_第8张图片 

完结 

你可能感兴趣的:(春秋靶场,安全,web安全)