春秋云镜(文件上传漏洞)CVE-2023-38836

最新推荐文章于 2024-09-09 17:43:45 发布
最新推荐文章于 2024-09-09 17:43:45 发布
阅读量296 收藏
点赞数 6
分类专栏: 春秋云镜 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62457642/article/details/140904174
版权

开启靶场

image.png

进入网站

image.png

点击这里进行登录

image.png
账号密码admin:password

image.png

在media上传文件提示错误

image.png

尝试抓包

image.png

在一句话木马上面加一句GIF89a

使这个文件的 MIME 类型 将会是image/gif
image.png
放包
image.png
上传成功

尝试访问

image.png
访问成功

使用蚁剑进行连接

image.png

寻找flag

直接右键打开终端
cat /flag进行查看
image.png

秋妤.
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
afei001
09-20 1096
亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
昂**诚供应链管理系统任意文件上传漏洞复现 CNVD-2023-26756
afei001
05-26 1225
深*市昂*信息技术股份有限公司是一家以软件开发为核心,为零售企业提供全面整合的信息系统解决方案和服务的创新型企业。昂**诚供应*管理系统存在未授权任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
[春秋云镜] CVE-2023-38836
m0_73649671的博客
04-21 1388
$finfo->file($tmp_name) 这行代码使用了 PHP 中的 FileInfo 扩展(File Information),它提供了一种获取文件信息的方式,特别是文件的 MIME 类型。 具体来说,$finfo->file($tmp_name) 这行代码的作用是读取临时文件的内容并返回其 MIME 类型。 然而这存在漏洞,它是对比文件的前几个字节来确定文件的 MIME 类型。 若我们在shell.php文件里前几个字节加上GIF89a 则这个文件的 MIME 类型 将会是image/gi
CVE-2023-38836文件上传+命令执行)
热门推荐
Battery的博客
06-18 5万+
BoidCMS v.2.0.0 存在文件上传漏洞,远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查,执行任意代码。
春秋云镜CVE-2023-38836漏洞复现(图文)
q18403417955的博客
07-12 141
CVE-2023-38836
春秋云镜(文件上传漏洞)CVE-2023-37569
weixin_62457642的博客
08-05 325
云镜靶场CVE-2023-37569
CVE-2022-29464 WSO2文件上传漏洞
weixin_45260839的博客
07-23 4306
CVE-2022-29464 WSO2文件上传漏洞
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
qq_53105813的博客
01-12 1820
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
Gila CMS 文件上传漏洞(CVE-2020-28692)
玄道的网安博客
12-18 1178
简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS) 洞概述 攻击者可利用该漏洞可以上传shell到tmp directy,并通过logs函数滥用.htaccess来执行PHP文件。 影响版本 Gila CMS 1.16.0版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成 漏洞复现 登录用户 漏洞url /ad.
零信任安全:重新思考数字世界的访问
网络研究观
09-09 570
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1247
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
最新发布
weixin_49171105的博客
09-09 302
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 379
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 285
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
供方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
09-09 92
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
守护应用边界:通过反射API实现安全的输入输出过滤
apixixi的博客
09-09 320
首先,你需要定义哪些类、方法或字段是安全的,可以通过反射访问。这可以通过白名单机制来实现,即只有在白名单中的类或方法才允许被访问。java复制代码static {> clazz) {通过使用白名单和输入验证,你可以在Java中使用反射API时提高应用的安全性。然而,过度依赖反射可能会降低代码的可读性和性能,因此请慎重考虑是否需要在你的应用中使用反射。
如何安全,高效,优雅的提升linux的glibc版本
lonely__snow的博客
09-09 498
升级linux的glibc版本,升级gcc、make、python版本
春秋云镜CVE-2023-38836
06-15
很抱歉,由于安全性和隐私保护原则,我无法提供详细的CVE(Common Vulnerabilities and Exposures)报告或漏洞分析,尤其是对于特定的漏洞春秋云镜CVE-2023-38836CVE是一个由美国国家网络安全中心维护的系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值