【春秋云镜 CVE-2022-30887wp】

最新推荐文章于 2023-10-18 10:17:23 发布
最新推荐文章于 2023-10-18 10:17:23 发布
阅读量3.4k 收藏 11
点赞数 6
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44030810/article/details/127392107
版权

春秋云镜 CVE-2022-30887wp

开始愉快的打靶之旅吧

春秋云镜链接 https://yunjing.ichunqiu.com

靶标介绍:
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

收集信息

打靶第一步,收集信息
登录界面
这个界面是邮箱和密码登录,没有注册的选项,只能用现有账号登录。查看网页源代码看看账号密码有什么限制不–>
在这里插入图片描述
不知道[^@]啥意思,查一下正则表达式
这就很明确了,邮箱验证"[@\s]+@[@\s]+.[^@\s]+"的意思是第一位是任意符号(除了@),后边类推。密码验证是小写字母1-16位。
登录失败弹窗
登录失败的弹窗,显示电子邮件不存在
抓包看看有没有漏洞
抓包
很显然,并没有🤣
那么继续老老实实的收集信息🤡
信息收集1
信息收集2
信息收集3
信息收集完毕,非常棒,赶紧登录一下🤏🏼
登录失败
???还是失败!不过显示账号密码不匹配,对比之前的失败弹窗,也就是说,邮箱对了,那么接下来就是破解口令了,尝试爆破,弱口令字母密码不正确。这里就不贴图了,因为忘记截图了👵🏼
那么尝试一下可能存在的密码,看看页面

登录页面
猜测密码,最终密码是mayurik
登录成功

任意文件上传

找来找去就这么一处上传图片的地方
上传图片
上传图片马并抓包
上马
phpinfo()
上马成功,查查文件夹内容
flag
flag
涨了一波知识 👏

未完结的牵挂
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
pharmacy-management-system:具有完整功能的药房管理系统
03-11
药房管理系统 具有完整功能的药房管理系统Dmoe网址: ://trustonepharmacy.somrat.info/
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
春秋云镜 CVE-2022-30887 多语言药房管理系统 (MPMS) [超详细新手教程]
starttv的博客
10-26 4549
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 6646
春秋云境系列靶场记录合集,不更新了哈……
春秋云境:CVE-2022-30887
一只爱吃橙子的羊
11-29 4000
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境】CVE-2022-30887
ZXW_NUDT的博客
02-22 2562
春秋云境】CVE-2022-30887
春秋云镜靶场挑战——Tsclient
Cobra的博客
03-25 2600
目标IP:39.98.73.212 网络拓扑 入口机器 1、使用namp对目标IP进行扫描,发现目标开放了1433端口(MSSQL服务),3389端口(RDP服务) 2、可以先爆破MSSQL服务,如下可以看出成爆破出密码 3、使用MDUT工具连接Mssql 4、使用xp_cmdshell执行命令发现只有一个比较地低的权限 5、使用CS生成木马,利用MDUT上传木马 6、执行木马上线CS C:/Users/Public/beacon.exe 7、使用土豆提
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
网络安全靶场推荐,通过实操能快速提升实战技能!
Y525698136的博客
10-18 1849
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
春秋云境:CVE-2022-30887(文件上传漏洞)
m0_65712192的博客
04-14 2344
该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云镜 CVE-2022-25411
qq_22002773的博客
07-04 473
春秋云镜 CVE-2022-25578
春秋云镜-Delegation-Writeup
qq_35607078的博客
08-14 729
春秋云镜-Delegation-Writeup
春秋云镜-【仿真场景】Certify writeup
渗透测试研究中心
03-07 1108
说明Certify是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。技术Solr、AD CS、SMB、Kerberos、域渗透第一个flaglog4j RCE扫描外网IP发现solr存在log4j的组件,测试...
春秋云镜-内网极限挑战赛-Exchange
M1n9K1n9的博客
04-08 2263
看到奖品还有证书,还涉及oscp方面的东西,过来打打 感谢TryHackMe Exchange 是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag,分布于不同的靶机。 由于是付费的,时间就是金钱,为了节省点钱,我只好利用wp来进行半引导式渗透 借此来复习一下TryHackMe
春秋云镜-【仿真场景】Time-writeup
渗透测试研究中心
03-07 1183
说明Time是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。技术Neo4j、Kerberos、Privilege Elevation、域渗透第一个flag外网IP信息收集start infoscan (ic...
春秋云镜-【仿真场景】Initial writeup
渗透测试研究中心
03-07 1225
开启靶机后是一个带着 ThinkPHP icon 的登陆界面,直接测试一下存在 5.0.23 RCE打一下,PHP-7.4.3 的环境,看一下 disable_functionspcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifco...
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞的CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值