【春秋云境】CVE-2022-23880(文件上传漏洞)

于 2024-09-05 11:45:09 发布
阅读量237 收藏
点赞数 9
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongji728696/article/details/141926461
版权

点击路径,进入页面,尝试攻克。

寻找登录界面,尝试点击右下角“管理”。

发现登录界面,除了bp抓包使用弱口令爆破外,尝试一种新方法。

在“用户名”处点击鼠标右键,选择“检查”

发现默认为admin

同理,密码默认为tao

尝试登录,发现成功

寻找能够上传文件的地方,点击“文件管理”

名称随意起即可,后缀为.php,点击“新建文件”

在文件里输入我们的一句话木马并保存

在新标签页中打开我们的tao.php文件,在url地址栏中可获知链接地址

打开中国蚁剑,输入链接地址+文件名(tao.php),密码与一句话木马里括号中内容一致(666),测试连接,发现成功,选择添加数据。

双击新添加数据,找到之前上传的文件,右键选择“在此次打开终端”

输入如上信息,可得到flag

粘贴在此处并提交,攻克成功。

稻麦.
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2022-28525复现文档(巨详细,零基础复现)
10-14
CVE-2022-28525 漏洞是由于服务器未正确地验证用户输入,导致攻击者可以上传恶意代码,获取服务器的控制权。该漏洞可以导致服务器敏感信息泄露、网站沦陷等严重后果。 七、漏洞防御 为了防御 CVE-2022-28525 漏洞...
网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 189
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
网络安全漏洞挖掘
anquan2233的博客
08-29 1483
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全服务基础Windows--第12节-域与活动目录
m0_65771743的博客
09-03 1017
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有关联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 704
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全知识:什么是访问控制列表 (ACL)?
2401_84434570的博客
09-04 610
使用 ACL 的操作系统包括 Microsoft Windows NT/2000、Novell 的 Netware、Digital 的 OpenVMS 和基于 UNIX 的系统。通常,标准 ACL 实施在靠近其要保护的目的地的位置,而扩展 ACL 则放置在靠近源的位置。ACL 有多种形式,每种形式都适用于不同的场景,并提供不同级别的控制和复杂性。每个对象都与一个安全属性相关联,该属性将其链接到其 ACL,其中包含每个具有该对象访问权限的用户的条目。将最常触发的规则置于 ACL 的顶部以优化性能。
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
Jay17的博客
09-04 673
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-01 1254
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全】IIS未授权访问敏感数据
等风来
09-04 48
可以访问用户信息、服务状态、系统目录,在某些版本下可以实现RCE。
网络安全硬件
qq_65150735的博客
08-27 1173
网络安全基础总结
25届应届网安面试,默认页面信息泄露
persist213的博客
08-23 1993
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
网络安全:键盘记录器
网络研究观
09-03 1051
这是一种有害的恶意软件,它可能对系统或网络的隐私和安全构成重大威胁。
10.9 网络安全概述
最新发布
m0_38066007的博客
09-04 117
网络安全威胁 网络安全控制技术 防火墙技术 入侵检查系统 入侵检测与防御 真题
网络安全】服务基础第一阶段——第十节:Windows系统管理基础---- 组策略高级应用
goldfish8848的博客
09-03 541
一、组策略的基本概念组策略(Group Policy)是微软Windows操作系统中用来控制工作环境的用户和计算机账户的一种集中管理工具。通过组策略,管理员可以控制用户的工作环境,包括安全设置、软件安装、桌面设置、网络配置、用户权限等。
春秋云境CVE-2022-23880
11-29
根据提供的引用内容,春秋云境是一个靶场,其中包含了一个名为taoCMS v3.0.2的文件管理系统,该系统存在任意文件上传漏洞CVE-2022-23880。攻击者可以利用该漏洞上传恶意文件并执行任意代码。如果您想了解更多关于该漏洞的信息,可以访问https://yunjing.ichunqiu.com/获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稻麦.

谢谢您!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值