NKCTF 2024 web复现

已于 2024-03-25 22:07:55 修改
阅读量277 收藏 4
点赞数 1
文章标签: web 笔记
于 2024-03-25 18:43:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73673698/article/details/137012337
版权

my first cms

这题涉及一个CVE,CVE-2024-27622,链接:GitHub - capture0x/CMSMadeSimple​​​​​​

在github中的介绍,使用该CVE应该首先是以管理员身份登录的

我们可以找到登录位置,进入登录页面

由于没有任何提示可以猜测是弱口令,咱们在BP上爆破(你得有个好字典,我个憨批就是因为字典没爆破出来)合理猜测username是admin,咱们对password爆破可以得到密码是Admin123

 拿到密码登录进去,找到User Defined Tags,进入User_agent我们去执行rce

 先来个system('ls');助助兴吧(记得写入命令要先apply再run!!!)

好像没啥有用的(在我眼里),接着往上一级目录去翻找,在咱们得不懈努力下发现了一个亮眼的东西       (此时的执行代码为system('ls ../../../../');)

再来个咱最拿手的cat命令去读取flag,   system('cat ../../../../_fffff1@g');       成功拿到哈

attack_tacooooo

根据题目和提示信息,推断出邮箱即为tacooooo@qq.com 登录密码为tacooooo

可以看到页面中提示,pgAdmin版本是8.3

这里附上NKCTF官方wp给的参考文章链接:pgAdmin (<=8.3) 会话处理中的路径遍历会导致不安全的反序列化和远程代码执行 (RCE) 

 

Sleep`
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ivanti VPN RCE漏洞复现(CVE-2024-21887)
0xSec
01-18 2072
Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞(CVE-2023-46805)和命令注入漏洞(CVE-2024-21887),成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
OfficeWeb365 SaveDraw 文件上传漏洞复现
0xSec
12-13 1659
OfficeWeb365 SaveDraw接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个 webshell 到服务器上,获取服务器权限,进⽽控制整个 web 服务器。
CVE-2024-23334 AIOHTTP 目录遍历漏洞复现
shelter1234567的博客
03-04 1222
aiohttp是一个基于 asyncio 实现的 Python HTTP 客户端和服务器框架。它提供了异步的 HTTP 客户端和服务器功能,能够处理高并发的网络请求。以下是关于aiohttp基于 asyncioaiohttp是基于 Python 的 asyncio 模块开发的,因此它利用了 Python 3.5+ 中引入的异步编程能力,支持异步 I/O 操作。HTTP 客户端aiohttp提供了一个强大的异步 HTTP 客户端,可以发送 HTTP 请求并处理响应。
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
huangyongkang666的博客
04-24 1488
IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。由于IP-guard WebServer的权限验证机制中存在设计缺陷,远程攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作
WebLogic Server JNDI注入漏洞复现(CVE-2024-20931)
0xSec
02-23 1925
在Oracle发布的2024年1月补丁中,成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞是由于 CVE-2023-21839 漏洞未修补完全,未经身份验证的攻击者通过 T3、IIOP进行网络访问来破坏 Oracle WebLogic Server。成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。
SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195)
0xSec
01-10 1758
SpiderFlow爬虫平台src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction函数中发现了一个被归类为关键的漏洞。该漏洞可导致代码注入,并允许远程发起攻击,可导致服务器失陷。
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
huangyongkang666的博客
06-13 960
PHP(Hypertext Preprocessor,超文本预处理器)是一种广泛使用的开源脚本语言,主要用于Web开发,用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等语言的特点,易于学习,并且可以快速执行。漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的,导致未经身份认证的远程攻击者可以通过特定的字符序列绕过此前CVE-2012-1823的防护,通过参数注入攻击在远程PHP服务器上执行任意代码,从而导致远程代码执行。
【CVE复现计划】CVE-2024-0195
m0_63138919的博客
04-05 1191
本文以春秋云镜为靶场,进行该CVE-2024-0195的漏洞原理学习,记录自己学习过程,还请大佬们师傅们指出文中错误
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)
0xSec
03-05 1728
JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
24年云曦考核web复现(部分)
03-18
24年云曦考核web复现(部分)
web安全程序设计大作业漏洞复现及修复
07-05
- 实验不仅提高了学生对Web安全的认识,还帮助他们掌握了实际的防御技能。 - 正确实施输入过滤和输出转义策略,可以显著降低XSS攻击的风险。 - 在未来的开发工作中,开发者应该始终遵循最佳安全实践,确保应用程序的...
使用numpy复现贝叶斯网络
10-16
在这个主题中,我们将深入探讨如何使用Python的科学计算库NumPy来复现贝叶斯网络的基本概念和操作。NumPy是Python生态系统中的核心库,提供了高效的多维数组对象和各种数学函数,非常适合进行数值计算。 首先,我们...
论文复现-深度补全算法
03-10
1、传统深度不全算法复现 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、复现代码可直接运行、包含有测试用例、以及验证代码
MySQL 相关知识笔记
最新发布
weixin_68929783的博客
08-23 791
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
Freertos学习笔记
qq_45031559的博客
08-21 623
Freertos学习笔记
Conditional Flow Matching: Simulation-Free Dynamic Optimal Transport论文阅读笔记
weixin_46103454的博客
08-20 374
假设给定一个目标流pt和生成它的向量场ut .学习与pt相匹配的流的一种方法是通过对目标向量场的回归进行梯度下降。
分享思源笔记的几个骚操作
2301_80064376的博客
08-21 315
本文章主要分享下思源笔记软件最喜爱的几个功能
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值