【春秋云境】CVE-2021-44983靶场WP和CVE-2021-40282靶场WP

最新推荐文章于 2023-11-22 10:43:57 发布
最新推荐文章于 2023-11-22 10:43:57 发布
阅读量534 收藏 2
点赞数
分类专栏: 春秋云镜 文章标签: web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/128322026
版权

【春秋云境】CVE-2021-44983靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞
2.开启靶场

请添加图片描述

3.登陆后台

  • 后台路径/admin,账号admin:密码tao

    请添加图片描述

4.burpsuite抓包

  • 点击文件管理,随便找个文件点击下载并抓包 请添加图片描述

  • 修改路径为../../../../../../flag,获得flag
    请添加图片描述

【春秋云境】CVE-2021-40282靶场WP

网站地址:https://yunjing.ichunqiu.com/

渗透测试

1.已知提示
  • flatCore-CMS v2.0.8 存在后台任意代码执行漏洞
2.开启靶场

请添加图片描述

3.路径扫描

  • 对网站路径进行扫描,对扫描的结果逐个访问,发现后台地址/acp

    dirb http://eci-2zec0s86h92op819c9mg.cloudeci1.ichunqiu.com/

    请添加图片描述
    请添加图片描述

4.账号爆破

  • 使用BP对后台账号密码进行爆破,得到结果为账号:admin;密码:12345678

    请添加图片描述

5.上传shell

  • 文件上传点Addons->Install->Plugin
    请添加图片描述

  • 成功上传glc.php文件,文件路径/upload/plugins/glc.php

    请添加图片描述

6.蚁剑连接
  • 使用蚁剑进行连接,获得flag
    请添加图片描述
果粒程1122
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
记一次对i春秋某网络靶场平台的渗透
qq_20065991的博客
09-02 1459
如下图所示即为这次渗透的目标 i春秋网络靶场平台 在用户中心的站内信功能中发现了非常有意思的事情,在发送站内信的时候接收用户的username会自动补全。 想起来老师下发账号的时候给了我们一个文件里面有我们整个班级的用户名和密码,盲猜应该管理员存在弱口令 如上图,猜测管理员账号密码也是123456 在人员管理页面发现可以修改用户名的密码,竟然还不用验证 抓包看一眼,竟然是用userid来传递参数的,那这感觉冥冥之中就存在越权漏洞呀 将userid修改为1,返回包u...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
[春秋云镜]CVE-2021-44983
niubi707的博客
11-28 529
[春秋云镜]CVE-2021-44983复现
[春秋云镜]CVE-2021-40282靶场
niubi707的博客
12-04 5530
CVE-2021-40282靶场通关记录
春秋云镜 CVE-2021-40282
qq_22002773的博客
07-29 251
CVE-2021-40282
春秋云镜 CVE-2021-44983
qq_22002773的博客
07-27 186
春秋云镜 CVE-2021-44983
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
春秋云镜 CVE-2021-40280
qq_22002773的博客
07-30 328
春秋云镜 CVE-2021-40280
春秋云境CVE-2022-25099靶场WPCVE-2022-24663靶场WP
果粒程
12-01 686
春秋云境CVE-2022-25099靶场WPCVE-2022-24663靶场WP
春秋云境CVE-2022-28512靶场WP
果粒程
11-26 1185
春秋云境CVE-2022-28512靶场WP
任意文件下载漏洞(CVE-2021-44983
最新发布
Battery的博客
11-22 6万+
CVE-2021-44983是Taocms内容管理系统中的一个安全漏洞,可以追溯到版本3.0.1。该漏洞主要源于在登录后台后,文件管理栏存在任意文件下载漏洞。简言之,这个漏洞可能让攻击者通过特定的请求下载系统中的任意文件,包括但不限于敏感信息、配置文件等,从而可能导致系统被攻击或者数据泄露。
春秋云境CVE-2021-40282(zzcms注入)
m0_65712192的博客
08-22 333
站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.3中dl/dl_download.php存在sql注入。
云镜CVE-2021-44983复现
m0_46684679的博客
02-25 1498
taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞
WP-春秋云镜-Brute4Road靶场通关完全指南
qq_45234543的博客
12-30 2585
春秋云镜-Brute4Road靶场通关指南,完全通关指南手把手教学
春秋云境CVE-2021-40282靶场记录
2301_78019493的博客
05-19 723
CVE-2021-40282】该靶场存在sql注入但我未找到注入点,我用文件上传达到目的
春秋云境CVE-2021-40280靶场
2301_78019493的博客
05-19 700
WordPress不仅为大量商业网站和博客提供支持,它也是创建电子商务商店的流行方式,例如可以创建商业网站、电子商务商店、作品集网站、论坛、社交网络等。在Plugin Perfect Survey存在sql注入漏洞
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值