春秋云镜
文章平均质量分 58
DemoCTFer
少走了弯路也就错过了风景,无论如何,感谢经历!
展开
-
[春秋云镜] Initial
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。原创 2024-06-03 01:12:36 · 437 阅读 · 2 评论 -
[春秋云镜] CVE-2023-27179
GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。原创 2024-05-03 12:20:36 · 624 阅读 · 4 评论 -
[春秋云镜] CVE-2023-2130
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。原创 2024-04-22 20:11:29 · 694 阅读 · 2 评论 -
[春秋云镜] CVE-2023-38836
$finfo->file($tmp_name) 这行代码使用了 PHP 中的 FileInfo 扩展(File Information),它提供了一种获取文件信息的方式,特别是文件的 MIME 类型。具体来说,$finfo->file($tmp_name) 这行代码的作用是读取临时文件的内容并返回其 MIME 类型。然而这存在漏洞,它是对比文件的前几个字节来确定文件的 MIME 类型。若我们在shell.php文件里前几个字节加上GIF89a 则这个文件的 MIME 类型 将会是image/gi原创 2024-04-21 00:41:36 · 1343 阅读 · 6 评论 -
春秋云镜 CVE-2023-1313 WP
春秋云镜 CVE-2023-1313 WP 介绍:cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。原创 2024-04-17 00:46:10 · 618 阅读 · 1 评论