UID: 20240511234354
aliases: 
tags:
  - CVE
  - 春秋云镜
  - 文件上传
source: 
cssclasses: 
created: 2024-05-11
dg-publish:
  - "true"

靶标介绍：

ED01-CMS v20180505 存在任意文件上传漏洞

题解

访问
爆破密码
这里能判断出账户是admin，因为我发现输入admin时登录会慢一点。其他不存在的用户就很快。
爆破出来密码是admin
进去后找下可以上传文件的地方
这里他有图片类型验证。我们直接吧这个菜狗图片保存到本地。然后上传。
这里改成
修改上传文件名后缀为php
然后网页源代码里面找到上传路径
蚁剑连接