文章目录一、漏洞概述二、漏洞影响范围三、环境搭建四、利用流程1、登录2、准备（1）在服务器上准备相关的木马程序（2）对恶意文件地址进行base64编码3、利用poc远程下载文件4、getshell一、漏洞概述禅道CMS二、漏洞影响范围禅道CMS三、环境搭建docker-compose.ymlversion:'3.2'services:web:image:nudttan91/cnvd-c-2020-121325:normalports:-80:80四、利用流程1、登录进入环境后如图所示：用户名：admin密码：123456登录进来后正常重置密码2、准备（1）在服务器上准备相关的木马程序shell