![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
春秋云镜
在人间凑日子
这个作者很懒,什么都没留下…
展开
-
【春秋云境】CVE-2022-23316靶场记录
在【文件管理】—当前位置处写入../../../../读取文件。读取后可以看到下方的【flag】文件,点击编辑获取flag。通过弱口令进入后台,账号:admin 密码:tao。taoCMS v3.0.2 存在任意文件读取漏洞。原创 2023-05-19 21:44:12 · 810 阅读 · 1 评论 -
【春秋云境】CVE-2020-26048靶场记录
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。账号:amdin 密码:admin,通过弱口令进入后台来到文件管理处。要删掉这个文件才能访问shell。上传成功后点重命名抓包改后缀。复制地址去访问获取flag。原创 2023-05-19 21:36:28 · 812 阅读 · 2 评论 -
【春秋云境】CVE-2021-34257靶场记录
WPanel是一个用于构建博客、网站和网络应用程序的CMS。WPanel 4 4.3.1 及更低版本存在安全漏洞,该漏洞源于通过恶意 PHP 文件上传原创 2023-05-19 17:28:43 · 912 阅读 · 0 评论 -
【春秋云境】CVE-2022-23366靶场记录
注入点在登陆处,登录用burp抓包放到sqlmap跑。原创 2023-05-19 17:18:17 · 1084 阅读 · 0 评论 -
【春秋云境】CVE-2022-23880靶场
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码原创 2023-05-19 16:58:06 · 627 阅读 · 3 评论 -
【春秋云境】CVE-2021-40282靶场记录
【CVE-2021-40282】该靶场存在sql注入但我未找到注入点,我用文件上传达到目的原创 2023-05-19 16:47:07 · 732 阅读 · 0 评论 -
【春秋云境】CVE-2021-40280靶场
WordPress不仅为大量商业网站和博客提供支持,它也是创建电子商务商店的流行方式,例如可以创建商业网站、电子商务商店、作品集网站、论坛、社交网络等。在Plugin Perfect Survey存在sql注入漏洞原创 2023-05-19 16:17:30 · 702 阅读 · 0 评论 -
【春秋云境】CVE-2021-44983靶场记录
taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞原创 2023-05-19 16:00:02 · 872 阅读 · 1 评论