春秋云镜靶机-cve2022-3088

最新推荐文章于 2024-09-04 20:23:24 发布
最新推荐文章于 2024-09-04 20:23:24 发布
阅读量167 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60567444/article/details/138675457
版权

靶机详解

打开靶机是介样子,普普通通没有注册,只能找找已存在的账号进行登录

根据他人的wp可以点击最低下的跳转就是网站的建设人

然后到处点点点突然跳出一个小广告,可以得到它的一个邮箱地址,猜解他的密码为她的名字

mayurik

成功进入

根据之前靶机的提示在add-product.php存在文件上传的点

直接上传一个php编写的木马,因为这个网站是由php编写的

这里传上去之后,右击那个图片复制图片地址:http://eci-2ze2vag44t8k0v7ub0ys.cloudeci1.ichunqiu.com/assets/myimages/xxy.php

通过蚁剑进行连接,使用base64进行,但是不知为啥我的蚁剑一直连不进去,换个方法

使用这个木马文件然后posta=system("cat /flag");就可以得到flag

我不懂e
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录春秋云镜CVE-2022-32991复现过程
as_adwd的博客
03-19 242
个人记录(新手小白)春秋云镜CVE的复现过程
春秋云镜CVE-2022-28512
sjsjshhs134654的博客
09-26 256
【代码】春秋云镜CVE-2022-28512。
春秋云境:CVE-2022-28525
一只爱吃橙子的羊
11-29 2296
ED01-CMS v20180505 存在任意文件上传漏洞
春秋云镜-CVE-2022-32991
weixin_60567444的博客
05-08 194
根据靶机的介绍是在welcome.php存在sql注入,那我们就点点功能点,这个start功能点。bp抓包得到我们所需要的cookie和UA,记录下来进行sqlmap跑。根据观察就是urlq=1这个可以进行遍历但是到了3就没有内容。判断字段数,5没报错6报错那就是有五个字段。九个表,选择flag表然后对其字段进行跑。可以对几个参数进行sql注入的测试。发现报错存在sql注入接着进行测试。打开靶机链接地址,一个登录界面。接着--tables查表。查询当前的数据库的名字。春秋云镜上的一个靶机
春秋云镜CVE-2022-32992
qq_45317844的博客
01-04 430
根据题目提示,该CMS的admin/operations/tax.php中存在可控的INSERT 语句参数,从而导致了SQL注入攻击。但是正常访问的时候,会跳转到其他页面,更改admin/operations/tax.php的内容,注销掉一些代码,如下就不会发生跳转。出现一个file.php的文件,比较奇怪,访问发现是一个文件上传入口,直接上传shell。打开靶机没发现什么好操作的,扫描一下目录。上sqlmap直接扫。
春秋云境】CVE-2022-28525
m0_49025459的博客
05-05 392
ED01-CMS v20180505 存在任意文件上传漏洞。
春秋云镜CVE-2022-29464 (WSO2文件上传漏洞)
sjsjshhs134654的博客
09-23 904
【代码】春秋云镜CVE-2022-29464 (WSO2文件上传漏洞)
CVE-2022-30887漏洞复现,春秋云境打靶
Moye's Blog
11-25 1177
靶场环境:春秋云境CVE-2022-30887 https://yunjing.ichunqiu.com/cve/detail/748 我已经买通了他们的运营,通过下面这个链接注册可以获得用于开通会员的砂砾: https://yunjing.ichunqiu.com/ranking/summary?id=BjJebws4UTY 靶标介绍: 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务
春秋云境】CVE-2022-28512
m0_49025459的博客
05-06 266
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 3914
CVE-2022-22965 Spring远程代码执行漏洞复现
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3217
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
CVE-2022-29464 WSO2文件上传漏洞
weixin_45260839的博客
07-23 4301
CVE-2022-29464 WSO2文件上传漏洞
漏洞利用(CVE-2017-5638)
weixin_46663807的博客
06-14 2001
漏洞利用 **实验准备:**一台Kali主机(攻击机),一台ubuntu主机(靶机),Ubuntu中包含docker,并包含vulhub/struts2:2.3镜像 1、开启Ubuntu,将容器8080映射8888端口 docker run -it -d -p 8888:8080 vulhub/struts2:2.3.30 2、扫描主机,查看是否存在漏洞 在docker中开启Nessus, ...
学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
u011376987的博客
09-01 1093
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
java重点学习-spring
qq_40453972的博客
09-03 711
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
m0_61049596的博客
08-31 936
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
iomuxc、pinctrl子系统、gpio子系统(学习总结)
最新发布
weixin_61385844的博客
09-04 584
IOMUXC是SOC设计中实现引脚复用的关键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
学习项目1
m0_62803606的博客
09-03 1397
这篇文章主要记录你最近入手的无线串口模块的配置情况,这是个很好的习惯,尤其是在你以后需要重复操作或排查问题时,会非常有帮助。- **DL_20无线串口模块**:这是一个常见的无线串口通信模块,通常基于nRF24L01+等无线通信芯片,支持点对点或多点通信,适合短距离的无线数据传输。是的,如果你按照步骤成功配置了两个模块并将它们连接到单机和电脑,当你在上位机软件(如SSCOM)上能稳定地接收到从单片机发送的数据(例如每秒输出的T值),就说明两个无线模块之间的通信已经配置成功。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值