春秋云境CVE-2022-23880

最新推荐文章于 2024-07-17 15:44:23 发布
最新推荐文章于 2024-07-17 15:44:23 发布
阅读量771 收藏 5
点赞数 22
分类专栏: 春秋云境 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64432806/article/details/137072287
版权

简介

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码

正文

首先进入靶场,我们发现在首页底部有个管理界面,那么就直接点进去进入后台。

找到后台

找到后台,尝试弱口令,发现不成功,那么就尝试打开F12看看有没有遗留下什么信息,。

果然在前端代码界面找到默认账号密码admin/tao

上传失败

进入后台,首先就看到文件管理,点进去,发现上传,那就直接尝试上传.php文件,但是发现是白名单。上传不了.php,所以就需要换一种方式上传。

修改文件

这个时候我们发现这里有很多.php的文件,那么就直接在这些文件里面进行修改。

我随便选了给config.php文件,在最底下添加一个phpinfo()和一句话木马,添加phpinfo()的原因是方便我们能够看到我们这两行代码是否执行成功,成功了就会有phpinfo()返回。

蚁剑连接

上传成功,直接进行蚁剑连接。

找到flag

在根目录下找到flag结束靶场。

是花花呢
关注
  • 22
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-23880
m0_51674437的博客
07-23 253
CVE-2022-23880漏洞复现和代码审计
春秋云镜 CVE-2022-23880
qq_22002773的博客
07-11 137
春秋云镜 CVE-2022-23880
春秋云境CVE-2022-23880
一只爱吃橙子的羊
12-06 1464
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
春秋云境CVE-2022-23880靶场
2301_78019493的博客
05-19 638
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
taoCMS v3.0.2 文件上传漏洞(CVE-2022-23880
Flag少侠的博客
07-04 9765
打开靶场打开链接如下点击最下面的管理右键检查拿到账号登录进去点击文件管理,新建一个木马文件编辑这个木马文件输入一句话木马后保存右键复制链接地址使用蚁剑远程连接成功拿到 flag。
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
春秋云境CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)
m0_65712192的博客
07-25 662
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
taoCMS 任意文件上传(CVE-2022-23880
weixin_68999845的博客
08-16 787
Taocms v3.0.2 版本存在安全漏洞,该漏洞源于 taoCMS v3.0.2 File Management 模块存在任意文件上传漏洞。2.点击文件管理,在方框中设置文件名称**(不可点击“上传功能”,此功能会访问本地文件,该部分做了文件类型过滤,无法上传php文件)**1.进入后台(/taocms/admin/admin.php?第96行语句存在任意文件的创建(正常对的业务功能是不允许上传php文件的,但新建功能未对文件后缀做任何处理)Taocms是中国的一个微型 Cms(内容管理系统)。
春秋云境 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
qq_38409397的博客
03-22 361
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
春秋云境CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
果粒程
12-03 697
春秋云境CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
unbuntu18.04上apache,php,mysql,phpmyadmin搭建以及cve-2022-23808复现
qq_59950255的博客
05-24 659
大致流程如下前言安装apache安装mysql服务器安装php7phpmyadmin安装(因为复现该cve,所用版本是5.1.1)cve-2022-23805 前言 漏洞复现,本来打算使用phpstudy集成环境,只切换phpmyadmin版本,没想到是各种稀奇古怪报错,可能是php版本之类的一切原因,那就从0开始,在自己ubuntu服务器上搭建环境 安装apache 首先先检测更新源 sudo apt update和sudo apt upgrade随后执行apache安装命令sudo apt insta
Apache Commons Configuration远程代码执行漏洞(CVE-2022-33980)分析&复现
kjcxmx的博客
08-11 3839
Apache Commons Configuration是Apache基金会下的一个开源项目组件。它是一个java应用程序的配置管理工具,提供了一种通用的管理方式,可以从properties或者xml文件中加载软件的配置信息,用来构建支撑软件运行的基础环境。让Java开发者可以使用统一的接口读取不同类型的配置文件。...
Apache Jena XXE漏洞(CVE-2022-28890)
murphysec的博客
05-06 1182
CVE-2022-28890漏洞是由于4.5.0 版本之前的 jena-core 没有对 XML 外部实体引用做限制,攻击者可利用恶意的 xml 文件实现读取任意文件。该漏洞影响范围小,建议受影响用户尽快升级到 4.5.0 版本。 编号      CVE-2022-28890 标题 Apache Jena XXE漏洞 描述 Apache Jena 是一个免费的开源Java框架,用于构建语义Web和链接数据应用程序。在4.5.0版本之前的 Apache Jena 中,攻击者可以通过引用 X
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 429
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
最新发布
LNN0212的博客
07-17 765
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值