CVE-2022-25411,MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。 扫描后台得到很多地址其中。。。。。admin/options是网站的管理后台利用admin/admin888弱口令登录修改网站上传配置,在这里添加允许上传的文件包含php 4.先选择上传shell到平台,注意这里需要设置名称5.完成后选择下载按钮,就可以看到该文件的url 6.蚁剑获取flag