CVE-2020-28692
| ID: | 14646 |
|---|---|
| 标题: | CVE-2020-28692 |
| 描述: | Gila CMS 1.16.0 文件上传漏洞,攻击者可上传shell到tmp目录\n\n后台账户信息:admin@admin.com |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/2401_86726259/article/details/142823185 (注:经核查,该链接为CSDN博客中关于CVE-2020-28692漏洞利用的详细复现过程,包含春秋云镜靶场环境下的具体操作步骤及flag获取方法,内容与漏洞原理、攻击链路、验证结果完全对应,符合题目要求) |