CVE-2023-37569~文件上传【春秋云境靶场渗透】

已于 2024-08-07 21:40:59 修改
阅读量452 收藏
点赞数 12
分类专栏: 春秋云境靶场 文章标签: apache 网络安全 php
于 2024-08-05 22:27:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/140934871
版权

在这里插入图片描述

# 今天我们拿下CVE-2023-37569这个文件上传漏洞

image-20240804160258551

# 经过简单账号密码猜测
账号:admin 密码:password

image-20240804160610697

# 找到了文件上传的地方

image-20240804160937141

# 我们直接给它上传一句话木马并发现上传成功

image-20240804161022003

# 上传好木马后,右键上传的木马打开发现上传木马页面

image-20240804162406911

image-20240804161859728

# 直接使用蚁剑进行连接

image-20240804162047293

# 寻找flag

image-20240804162126778

image-20240804162137047

完成任务~
好小子,离成功又进一步!!!

蚂蚱.top
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-37569(未授权任意文件上传+弱口令爆破)
Battery的博客
06-11 5万+
Online Piggery Management System v1.0 - 存在未授权的文件上传漏洞,登陆界面弱口令爆破。
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 3379
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
春秋云境CVE-2023-37569
2303_76653367的博客
05-11 243
Online Piggery Management System v1.0 - 存在未授权的文件上传漏洞。1.打开靶场,发现需要登录,密码为admin/password,当时我没猜出来又懒得爆破,直接参考。3.点击右边加号,随便填写信息,上传一句话木马,后缀为jpg。非常简单的文件上传,唯一的难点就是猜密码。5.右键上传的文件,得到文件存放链接。2.进入过后直接找上传文件的地方。4.抓包,将jpg改为php
CVE-2023-33440~文件上传春秋云境靶场渗透
weixin_67832625的博客
08-04 526
主要是因为靶场资源较少,发一篇避坑教程~~~
CVE-2023-38836~文件上传漏洞【春秋云境靶场渗透
weixin_67832625的博客
07-31 279
春秋云境模拟真实靶场环境,本题运用了文件上传的漏洞,对环境进行渗透,详细介绍了解题思路。
CVE-2023-28525~文件上传春秋云境靶场渗透
weixin_67832625的博客
08-07 127
本篇详细介绍了春秋云境CVE-2023-28585的详细讲解教程
CVE-2023-38633~XXE注入【春秋云境靶场渗透
weixin_67832625的博客
08-11 403
今天我们来攻克春秋云境CTF的CVE-2023-38633。这个靶场网上资源不是很多,所以我给大家搞一篇详细教程,供读者使用参考,如有问题,随时联系笔者。
CVE-2017-15715~Apache解析漏洞【春秋云境靶场渗透
weixin_67832625的博客
08-03 840
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件: AddType text/html .html AddLanguage zh-CN .cn
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
Apache POI用法
最新发布
qq_57828911的博客
09-10 384
Apache POI是用Java编写的免费开源的跨平台的Java API,Apache POI提供API给Java程序对Microsoft Office格式档案读和写的功能,其中使用最多的就是使用POI操作Excel文件。XSSF - 提供读写Microsoft Excel OOXML XLSX格式档案的功能。HSSF - 提供读写Microsoft Excel XLS格式档案的功能。HWPF - 提供读写Microsoft Word DOC格式档案的功能。
Web 基础——Apache
2401_86367135的博客
09-10 468
=就答题情况而言,第一问100%都可以回答正确,第二问大概只有50%正确率,第三问能回答正确的就不多了,第四问再正确就非常非常少了。其实此题并没有太多刁钻匪夷所思的用法,都是一些可能会遇到的场景,而大多数人但凡有1年到2年的工作经验都应该完全正确才对。只能说有一些人太急躁太轻视了,希望大家通过此文了解js一些特性。并祝愿大家在新的一年找工作面试中胆大心细,发挥出最好的水平,找到一份理想的工作。
Apache DataFusion查询引擎简介
HULK一线技术杂谈
09-09 764
01简介DataFusion是一个查询引擎,其本身不具备存储数据的能力。正因为不依赖底层存储的格式,使其成为了一个灵活可扩展的查询引擎。它原生支持了查询CSV,Parquet,Avro,Json等存储格式,也支持了本地,AWS S3,Azure Blob Storage,Google Cloud Storage等多种数据源。同时还提供了丰富的扩展接口,可以方便的让我们接入自定义的数据格式和数据源。...
CVE-2023-51767
08-27
<<CVE-2023-51767是一个通用漏洞披露编号,它代表了一个被发现的软件安全漏洞。通常,CVE(Common Vulnerabilities and Exposures)编号用于标准化地标识安全漏洞。CVE编号允许人们更方便地讨论、查找和报告安全问题,无论是为了修复漏洞还是为了防止潜在的网络攻击。 针对CVE-2023-51767的具体信息,比如该漏洞影响的产品、漏洞的性质(例如远程代码执行、SQL注入、跨站脚本等)、以及相应的安全建议等信息,通常由官方的安全机构、软件供应商或者安全研究人员在公共数据库如MITRE的CVE列表中发布。为了获取关于CVE-2023-51767的详细信息,你可以查阅官方的安全通告或访问CVE数据库进行查询。 在了解了CVE-2023-51767的信息后,建议立即采取相应的防护措施,例如应用软件供应商发布的安全补丁,更新系统或应用程序到最新版本,或是采用其他安全策略以减轻可能的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值