超级CMS2.39-文件上传漏洞 环境搭建漏洞复现漏洞分析 环境搭建 下载超级CMS V2.39,下载地址使用phpstudy搭建web环境把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 漏洞分析 超级cms后台未对文件内容编辑做限制,所以我们可以利用文件管理器对其文件内容进行任意的编辑,来达到getshell的目的