春秋云境CVE-2019-11515

1.阅读靶场介绍这里我们得到了账号信息adminadmin.com和任意下载文件的路径core/classes/db_backup.php这里剧透一下用不到上面给到的路径然后任意文件下载需要用到download???带着思路我们开启靶场2.启动靶场如下图所示这里既然给了账号信息那肯定是无脑找后台直接/admin这里账号/密码是adminadmin.com/admin进入后台如下图所示3.poc找到类似这种db_backup.php字眼这里我们点击restoreurl变成了https://eci-2zei9a329drxzxxejzrv.cloudeci1.ichunqiu.com/admin/db_backup?csrf1rgdbv%10wlfn-dsourcedb-2026-04-07.sql这里我们构造这个urleci-2zei9a329drxzxxejzrv.cloudeci1.ichunqiu.com/admin/db_backup?download../../../../../../../flag结果如下图所示打开出现的结果就是flag哟各位彦祖们也完成夺旗了感谢您的观看