春秋云镜CVE-2022-25411

最新推荐文章于 2024-05-23 19:55:04 发布
最新推荐文章于 2024-05-23 19:55:04 发布
阅读量356 收藏 1
点赞数
分类专栏: 渗透测试 网络安全 春秋云镜 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44030810/article/details/130709011
版权

春秋云镜CVE-2022-25411

在这里插入图片描述
通过搜索引擎,得到/admin/options为登录页面,尝试进入登录页面
在这里插入图片描述
尝试在路径前加入index.php,成功进入登录页面
在这里插入图片描述
尝试爆破,返回404
在这里插入图片描述
思考了一下,觉得这里也是需要在路径前加上index.php
在这里插入图片描述
在这里插入图片描述
思路是对的,但是admin/admin888依然返回302,将口令带入重放器中尝试
在这里插入图片描述
得到了4个cookie,通过搜索引擎得到上传文件路径/admin/files,将cookie修改为正确口令得到的cookie,发现能成功进入上传页面
在这里插入图片描述
尝试上传图片,上传成功。这里要注意更改cookie和路径,否则会404
在这里插入图片描述
通过翻译找到如下位置,添加php为可上传文件
在这里插入图片描述
在这里插入图片描述
如果出现404,就是数据包中缺失index.php路径,自行添加即可。1.php上传成功。
在这里插入图片描述
代码执行成功
在这里插入图片描述
在这里插入图片描述

最终flag:flag{85f6d50e-339f-43c0-91da-54d37d91ea31}

未完结的牵挂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)
千寻的博客
12-09 2294
Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
春秋CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
春秋境:CVE-2022-25411
一只爱吃橙子的羊
12-01 1628
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统,可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件
春秋 CVE-2022-25411
qq_22002773的博客
07-04 473
春秋 CVE-2022-25578
春秋境(2)
最新发布
qq_75120258的博客
05-23 686
Pluck-CMS-Pluck-4.7.16 后台RCE打开环境源码里发现了login.php弱口令登录admin/admin之后进入这个界面在language settings里更改一下语言在options里choose theme,然后install theme(安装主题)找到上传cms主题的界面我们去GITHUB里下载一个主题。
春秋(二)
wanan的博客
02-19 413
春秋(二)
CVE-2022-25411,MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
qq_42036164的博客
01-09 225
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
CVE-2022-25401复现
m0_46684679的博客
02-09 660
Cuppa CMS v1.0 任意文件读取漏洞
2020-11-17
weixin_43914278的博客
11-17 2375
import requests import json # &callback=jQuery35109954929483789403_1605576147763&_=1605576147764 res = requests.get('https://view.inews.qq.com/g2/getOnsInfo?name=disease_foreign') # 这里键值对有两层包裹,所以先进入data层,得到res_json res_json = res.json()['data'] .
Sangfor华东天勇战队:CVE-2022-22947注入Spring内存马
bring_coco的博客
06-26 1584
中间的这一段’yv66vgAAA…'需要将class文件进行base64编码,如下。编译成SpringRequestMappingMemshell.class即可。刷新之后可以看到成功注册路由,也就相当于我们的内存马写了进去。接下来执行内存马,可以直接访问接口并输入命令,如下。
随着网络犯罪分子逃避安全防御,无文件攻击激增
热门推荐
网络研究观
07-03 1万+
威胁行为者正在大量投入资源来隐藏活动并避免被发现,以便在受感染的系统中建立更牢固的立足点。
记录一次vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
sszsNo1的博客
06-29 199
vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
春秋 CVE-2022-25578
qq_22002773的博客
06-30 224
春秋 CVE-2022-25578
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 647
2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 5595
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
春秋CVE-2022-0543
09-04
根据提供的引用内容,春秋CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值