多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的，该CMS中php_action/editProductImage.php存在任意文件上传漏洞

CVE-2022-30887

打开题目，利用社工手段得到用户密码

1 2	email：mayuri.infospace@gmail.com password：mayurik

登陆成功后找到文件上传点

不过这里的洞被修复了，然后找到我们可以修改存在的药品图片也有文件上传功能

抓包修改下文件内容即可

F12查看下马的上传路径

访问直接命令执行，得到flag