# CVE-2018-20129 dedecmsV5.7 SP2 前台文件上傳漏洞
member/article\_add.php
發布文章,選擇下面的富文本編輯器插入圖片
![](/static/pwnwiki/img/Af04d86a30794181263cad493b759731.png )
![](/static/pwnwiki/img/189e02e32f8fc9c11570e03236594d1a.png )
![](/static/pwnwiki/img/E3fef918b39b14960583f1d4e0fcb8c0.png )
![](/static/pwnwiki/img/3c7c9ec6b57528d6d3171b7153b5445b.png )
登錄並進入 member/article\_add.php
發布文章,選擇下面的富文本編輯器插入圖片
![](/static/pwnwiki/img/Af04d86a30794181263cad493b759731.png )
選擇webshell文件並上傳抓包
![](/static/pwnwiki/img/189e02e32f8fc9c11570e03236594d1a.png )
![](/static/pwnwiki/img/E3fef918b39b14960583f1d4e0fcb8c0.png )
修改文件名與content-type,即可返回 webshell 地址
![](/static/pwnwiki/img/3c7c9ec6b57528d6d3171b7153b5445b.png )
请登录后查看评论内容