Nginxx的博客

声明：本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累，文章内公布的漏洞或者脚本都来自互联网，未经授权，严禁转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本团队无关。前言逛 cnvd 的时候看到 catfish cms 的文件上传漏洞，于是审了审，就发现了这两处文件上传，具体是不是该漏洞，还有待考证。CNVD编号CNVD-2021-42363影响范围文中标的是 Catfish CMS V5.9.6 ，但这里这个我看了下，最新能下载到的 v5.9.

靶机系列