文章目录一、题目描述二、简单分析三、总结提示：以下是本篇文章正文内容，下面案例可供参考一、题目描述多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。二、简单分析进入靶场后我们首先可以看到一个登录界面。在尝试弱口令和ForgotPassword没用后，开始寻找别的有用的信息。最后在页面底部发现了有用的信息，此网站的作者是

春秋云境：CVE-2022-30887文章合集：春秋云境系列靶场记录（合集）PharmacyManagementSystem文件上传漏洞：CVE-2022-30887漏洞介绍多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。解题步骤题外话：做此题过程中前期没有任何思路，通过CSDN获取到一个POC，经过测试可以利用，最

标靶介绍：多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。进入靶场后我们首先可以看到一个登录界面。在尝试弱口令和ForgotPassword没用后，开始寻找别的有用的信息。最后在页面底部发现了有用的信息，此网站的作者是MayuriK。点击作者即可跳转到作者的主页，在这里发现了源代码。并且我也在国家信息安全漏洞库里找到

多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。1.访问ip:port2.抓包，将抓取到的内容替换为如下poc，返回successfully即为上传成功。POST/php_action/editProductImage.php?id=1HTTP/1.1Host:ip:portUser-Agent:Mozilla/5.