漏洞复现——cve-2022-30887

于 2023-11-17 14:15:47 发布
阅读量116 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64875725/article/details/133812850
版权

漏洞介绍

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

环境搭建

春秋云镜系列靶机:漏洞靶标-免费空间 (ichunqiu.com)

漏洞利用

首先进入容器,返回一个登陆页面,

抓包看一眼,

没啥可利用的,再看看其他地方,发现底部的Mayuri k 可以点击,点进去试试

进去之后随便点点,发现这个模块中的任意链接都会得到一个邮箱

 

我们利用此邮箱信息尝试弱口令登陆, 

 成功登陆,接着就是寻找漏洞点,此题目提示为文件上传漏洞,直接找上传点就可以

找到了一个上传点尝试上传木马,结果上传失败了,继续找下一个

 

 找到了第二个上传点,继续上传发现上传成功了,蚁剑连一下试试,

成功找到了flag 

Russ0West
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 2902
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
2401_83946570的博客
04-19 945
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
Java代码审计——CVE-2022-23302
王嘟嘟的博客
01-21 5219
0x00 前言 为了完整性,简要的写一下当一个记录,这个原理十分简单 0x01 正文 漏洞说明 当攻击者具有修改Log4j配置的权限或配置引用了攻击者有权访问的LDAP服务时,Log4j1.x所有版本中的JMSSink 都容易受到不可信数据的反序列化。攻击者可以提供一个TopicConnectionFactoryBindingName配置,利用JMSSink执行JNDI请求,从而以与CVE-2021-4104类似的方式远程执行代码。 漏洞利用 CVE-2021-4104众所周知是一个比较鸡肋的漏洞,而CVE
cve-2022-26923复现——域提权漏洞复现
m0_46317063的博客
04-23 652
cve-2022-26923域提权漏洞复现
Weblogic漏洞复现——CVE-2018-2628
网安小白的博客
08-07 344
Weblogic反序列化漏洞复现CVE-2018-2628图文详解(含kali安装docker及vulhub)
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
11-24
这两个CVE(Common Vulnerabilities and Exposures)——CVE-2020-15906 和 CVE-2021-26119,都是针对Tiki组件的安全漏洞,可能导致恶意攻击者能够获取未经授权的访问权限或执行恶意代码。 **CVE-2020-15906**,被...
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
在2021年,Apache Druid曝出了一个严重的安全漏洞——CVE-2021-25646,该漏洞可能导致远程代码执行,对数据安全构成严重威胁。 Apache Druid 默认禁用了JavaScript引擎,因为如果不加以限制,JavaScript代码可以...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
本文将详细探讨一个重要的安全问题——Spring Cloud Gateway Actuator API 的SpEL(Spring Expression Language)表达式注入漏洞CVE-2022-22947),该漏洞可能导致命令执行,对系统安全构成严重威胁。首先,我们...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8328
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ubuntu20.04安装教程.docx
07-09
安装 Ubuntu 20.04(Focal Fossa)的步骤如下所示。确保在开始安装之前备份重要数据,以防万一。 1. 下载 Ubuntu 20.04 镜像文件 访问 Ubuntu 官网(https://ubuntu.com/download/desktop)下载 Ubuntu 20.04 的镜像文件。根据你的计算机架构选择合适的版本(通常是 64 位的)。 2. 制作启动盘 你可以使用以下两种方法制作 Ubuntu 的启动盘: 使用 Rufus 制作启动盘(适用于 Windows): 下载并安装 Rufus。 插入空白 USB 驱动器。 打开 Rufus,选择你下载的 Ubuntu 镜像文件。 点击 "开始" 制作启动盘。 使用 Etcher 制作启动盘(跨平台): 下载并安装 Etcher。 打开 Etcher,选择 Ubuntu 镜像文件和你的 USB 驱动器。 点击 "Flash!" 制作启动盘。 3. 安装 Ubuntu 20.04 制作完成后,将 USB 启动盘插入到需要安装 Ubuntu 的计算机上,然后按照以下步骤进行安装: 启动计算机:在 BIOS 设置
贵阳市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
学校安全责任追究制度.docx
07-09
学校安全责任追究制度
述职报告(08)PPT模板.pptx
07-09
述职报告(08)PPT模板.pptx
GPT人工智能方案-1
07-09
### GPT人工智能方案 #### 一、项目背景 近年来,人工智能(AI)技术快速发展,尤其是自然语言处理(NLP)领域的突破使得AI在各种应用场景中得到了广泛的应用。GPT(Generative Pre-trained Transformer)是由OpenAI开发的一种语言模型,它能够生成高质量的自然语言文本。为了在企业和开发者中推广和应用这一技术,我们提出了一个基于GPT的AI方案。 #### 二、目标用户 1. **企业客户**:希望在客服、内容创作、数据分析等方面应用AI技术以提升效率和质量。 2. **开发者**:需要集成高质量的自然语言生成能力到他们的应用中。 3. **科研人员**:进行NLP相关研究和开发。 #### 三、功能模块 1. **文本生成**: - 根据给定的提示生成自然语言文本。 - 支持多种生成模式,包括文章撰写、对话生成、代码生成等。 2. **文本分析**: - 进行情感分析、主题提取等文本处理任务。 - 提供文本摘要和关键字提取功能。 3. **对话系统**: - 构建智能对话系统,支持多轮对话和上下文理解
2024年欧洲静脉-动脉ECMO系统市场主要企业市场占有率及排名.docx
07-09
2024年欧洲静脉-动脉ECMO系统市场主要企业市场占有率及排名.docx
包头市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Russ0West

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值