本文由掌控安全学院-江月投稿

封神台新上线漏洞复现靶场：PigCMS action_flashUpload 任意文件上传漏洞。

漏洞详情：

PigCms（又称小猪CMS）是一个基于php+mysql的多用户微信营销系统，是国内使用较多、功能强大、性能稳定的多用户微信营销系统。PigCms存在一处前台任意文件上传漏洞，攻击者可以通过该漏洞进行任意文件上传，从而获取网站权限。

靶场链接：

https://hack.zkaq.cn/battle/target?id=4d2be93c8fb94033

申明：本文所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

hack渗透视频教程，扫码免费领