文章浏览阅读1.7k次。文章目录0x01 漏洞名称0x02漏洞编号0x03 漏洞描述0x04 影响版本0x05 实验环境及准备0x06 复现步骤第一步 通过扫描发现后台地址第二步 通过口令模糊测试，发现是弱口令进入系统文件上传漏洞点一(CVE-2018-12491)第一步 查看漏洞点第二步 编辑附件白名单第三步 支持的附件类型，添加第四步 修改成功第五步 点击 内容管理–>咨询中心第六步 点击 行业新闻后边的+号第七步 点击选择图片第八步 下方上传附件 点击压缩软件第九步 选择好 php马后 上传第十步 浏览器访问漏洞原因_phpok网站漏洞