分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

会员体系（甲方） 会员体系（厂商） 产品名录 企业空间

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

2023-07-19 21:20:34

靶标介绍：

ED01-CMS v20180505 存在任意文件上传漏洞

漏洞复现过程

1.打开场景

2.漏洞利用

尝试注册不成功

3.通过弱口令:admin/admin登录成功

4.寻找上传点，对admin账号进行编辑，上传木马

5.使用burp抓包工具进行抓包修改png后缀为php后缀

6.右击图片，打开标签图片查看路径。

7.复制路径http://eci-2ze2h1rmp2kibdc8ru3c.cloudeci1.ichunqiu.com/images/3.php连接中国蚁剑读取flag

\