一.cve-2022-22947漏洞复现
首先打卡靶机vulfocus
访问页面
然后抓包,添加如下路由及数据包然后点击发送。
然后刷新路由
刷新后,再次访问
命令被执行。
二.cve-2022-22963 漏洞复现
首先开启靶机vulfocus
访问页面,然后抓包
开启nc
发送以下payload后,发现shell被反弹
shell被反弹回来
三.CVE-2022-22965漏洞复现
开启靶机vulfocus
然后访问网页
然后发送如下payload。
然后访问,发现执行成功