2、[春秋云镜]CVE-2022-30887

最新推荐文章于 2024-08-06 14:00:00 发布
最新推荐文章于 2024-08-06 14:00:00 发布
阅读量749 收藏
点赞数
分类专栏: 春秋云镜 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/132588424
版权

文章目录

一、靶标介绍

在这里插入图片描述

二、复现过程

(1)打开网址。
在这里插入图片描述
(2)查看源代码
在这里插入图片描述

邮件格式:第一个符号不准为@,后续符号有@.
密码格式:匹配所有小写字母,密码长度介于1-15之间。

(3)在网站中会发现存在一个邮箱地址,然后盲猜之前登录处的邮箱和密码就是:mayuri.infospace@gmail.commayurik
在这里插入图片描述

别问我为什么,我也很迷???

(4)登录之后,发现这里有一处上传点。

在这里插入图片描述

(5)直接上传一个php文件,看会不会被过滤。

在这里插入图片描述

(6)既然不会被过滤,我们直接在源代码中查看我们上传的文件的地址。

在这里插入图片描述

(7)phpinfo执行成功。

在这里插入图片描述

(8)先访问1.php文件,再用蚁剑进行连接,在根目录下发现flag文件。

在这里插入图片描述

PT_silver
关注
专栏目录
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1633
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 686
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2357
CVE-2022-30887漏洞复现
春秋云境 | 文件上传 | CVE-2022-30887
最新发布
weixin_68416970的博客
08-06 811
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
i春秋云镜CVE-2022-30887
qq_29060627的博客
04-29 470
【代码】i春秋云镜CVE-2022-30887
CVE-2022-30887 春秋云镜
biejianghua的博客
11-28 669
CVE-2022-30887
春秋云境:CVE-2022-30887
一只爱吃橙子的羊
11-29 4161
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞的CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的...
春秋云镜CVE-2022-30887用蚁剑
09-05
- *2* [春秋云镜CVE-2022-32992](https://blog.csdn.net/qq_45317844/article/details/128552593)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
春秋云境】CVE-2022-30887
ZXW_NUDT的博客
02-22 2598
春秋云境】CVE-2022-30887
Apache Commons Configuration 代码注入漏洞(CVE-2022-33980)
weixin_44047654的博客
12-01 1748
Apache Commons Configuration 代码注入漏洞(CVE-2022-33980)
春秋云境:CVE-2022-30887(文件上传漏洞)
m0_65712192的博客
04-14 2822
该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云镜 免费空间 部分web题目
qq_73767109的博客
04-11 289
春秋云镜 靶场免费空间(持续更新) Web Based Quiz System SQL注入;Pharmacy Management System shell upload
CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析
Jinmindong
01-31 815
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Apache Commons Configuration远程代码执行漏洞(CVE-2022-33980)分析&复现
kjcxmx的博客
08-11 4167
Apache Commons Configuration是Apache基金会下的一个开源项目组件。它是一个java应用程序的配置管理工具,提供了一种通用的管理方式,可以从properties或者xml文件中加载软件的配置信息,用来构建支撑软件运行的基础环境。让Java开发者可以使用统一的接口读取不同类型的配置文件。...
春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)
zyh1588的博客
11-21 1015
小白复现CVE-2022-30887漏洞
[JAVA安全]CVE-2022-33980命令执行漏洞分析
snowlyzz的博客
01-11 2004
JAVA CVE-2022-33980命令执行漏洞分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值