春秋云镜WriteUp
Aniya也会哭
本人是一个信息安全专业的学生,我也不是很有技术,但是我喜欢分享一些我知道的知识,希望大家能够通过我熟知的知识,提升自己的技术和经验,商务vx:AniyaKKbi
展开
-
【春秋云镜】CVE-2023-52064标靶Wp
因为这个是WuZhiCMS,然后这里刚好我的博客里面介绍了有一个Day,不知道的小伙半,可以看看我的漏洞复现的文章,里面有个五指CMS的文章哦。这里抓包 把GET数据包 用SQLmap跑,这里注意下,GET数据包里,keyword=1* 其余删掉 后面的。然后直接上Day,有day就打day奥,打出来数据库为wuzhicms,不用我多说了吧直接flag展示奥。弱密码自己猜测奥,锻炼你自己,可以通过信息收集查询奥,小伙伴们加油!输入来篡改SQL语句的结构,执行恶意的SQL命令。这里直接弱密码,尝试进去后台。原创 2024-04-01 15:23:54 · 325 阅读 · 0 评论 -
【春秋云镜】CVE-2023-7106标靶Wp
ok了解到了 我们现在要知道参数是prod_id,路径为/pages/product_details.php。这里的话当前库是MySQL,后面实际测的时候那个库在electricks里面。直接爆出来吧我的Flag!直接打开SQLmap一把梭。老样子先,看看标题介绍奥。这里的是查看数据库,奥。原创 2024-03-31 20:41:34 · 404 阅读 · 0 评论 -
【春秋云镜】CVE-2023-27179靶标Wp
ok 可以发现可以通过filename参数进行读取,所以我们直接读取flag终结他吧!他的标题已经告诉我们路径在哪里,所以我们直接访问/_admin/imgdownload.php。现在我们知道题目说filename参数存在漏洞,我们直接控制参数!OK啊白白的一片,直接丢Yakit里面去 教训他。报告长官,一切正常!原创 2024-03-31 18:14:51 · 797 阅读 · 2 评论