春秋云境:CVE-2022-25411

文章合集:春秋云境系列靶场记录(合集)

Maxsite CMS文件上传漏洞:CVE-2022-25411

漏洞介绍

MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统,可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。账户为弱口令

解题步骤

题外话

这个网站全是俄文,现在google翻译不好用了,所以手动翻译,找到注册用户,题目中有提示是弱口令,但是我没找出来,只能注册一个用户,其实到这里我已经走错了,注册用户进去后还是什么都没有,返回头参考官方的连接,发现有/admin/options这个页面,尝试访问,到这里才正确,开始获取flag,这个网站难在全是俄文,啥也看不懂,这里附上官方的poc:https://github.com/maxsite/cms/issues/487

  1. 访问url:http://x.x.x.x/admin/options

  2. 到了这一步就该登录了,但是我试了好多密码,我以为真是很简单那的弱口令,但是都没试出来,实在没办法还是使用字典跑了一下,还好跑出来了,用户名和密码:admin/admin888

  3. 经过翻译和参考官方的poc,确定到了位置:

  4. 在底部新增允许上传php文件

  5. 在图中位置选择上传php的shell:

  6. 上传成功后页面下滑找到上传的文件获取文件url

  7. 新开页面获取flag:http://x.x.x.x/uploads/testshell.php?1=cat%20/flag

文章合集:春秋云境系列靶场记录(合集)

春秋云境:CVE-2022-25411相关推荐

  1. 春秋云境系列靶场记录(合集)-不再更新

    春秋云境系列靶场记录 春秋云境系列靶场记录合集,不更新了哈~~~ 2023/1/17日记 感谢各位朋友的关注,2022年11月到12月,利用空闲时间做了春秋云镜的靶场,因为穷,所以也只能做免费的(当然 ...

  2. 【春秋云境.com】每月10号1024会员日,双倍体验惊喜不停

    在计算机语言中,1024是个一个很神奇而又美妙的数字,1024Byte(字节)=1KB,1024 KB=1MB,1024 MB=1GB,象征着数字世界中无数微光集聚,照亮了网络世界前进的方向! 202 ...

  3. 【春秋云境.com】全新靶标Exchange惊喜上线,带你领略实战新体验

    当今网络安全形势日趋严峻,网络安全的问题复杂而突出,这对网络安全人才的实战能力提出了更高的要求.然而,国内很多靶场环境设计均无法满足从业人员对实战渗透能力提升的需求. 于是,春秋云境.com应运而生! ...

  4. 靶场练习--春秋云境-Certify

    简介: Certify是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发.内网扫描.信息收集.特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中 ...

  5. 【春秋云境】CVE-2015-1427靶场wp

    elasticsearch 代码执行 (CVE-2015-1427) 一.漏洞简介 CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍 ...

  6. 【春秋云境】 CVE-2022-24663复现

    靶标介绍: 远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有"短代码"参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码.P.S. 存在常见用户 ...

  7. Ichunqiu云境 —— Exchange Writeup

    Ichunqiu云境 -- Exchange Writeup Author:小离-xiaoli 0x00 Intro OSCP 渗透风格,脱离C2和MSF之类的工具 Box 难度不高 0x01 Inf ...

  8. 年终盘点一 | 云原生的 2022 年:降本提效、全面 Serverless 化

    作者:阿里云云原生团队 受访嘉宾: 阿里云智能 云原生 应用平台负责人:丁宇 阿里云智能容器服务负责人:易立 阿里云智能云原生应用平台产品负责人:李国强 阿里云智能中间件技术负责人:胡伟琪 阿里云智能 ...

  9. [天池最新比赛] 云上进化”2022全球AI生物智药大赛” #¥150000

    CompHub目前已聚合了来自Kaggle.阿里天池等平台的上千场比赛,本账号同时会推送最新的比赛消息 从此进入→ CompHub主页 比赛关键信息 主页: "云上进化"2022全 ...

最新文章

  1. 马宁的Windows Phone 7开发教程(3)——XNA下使用MessageBox和软键盘
  2. 1.1.1 数据结构的基本概念
  3. vue 公众号扫描_vue编写微信公众号打开相机功能
  4. NHibernate:no persister for 异常
  5. 3.6 - Maya Commands: setAttr
  6. 如何挖掘评论中的关键信息
  7. asp.net Checkbox 绑定自定义属性
  8. 11gpath失败 oracle_[转载]安装Oracle11gR2先决条件检查失败的详细解决处理过程
  9. centos7安装禅道
  10. 上位机和下位机的区别是什么
  11. 提升生产力,7 款好用的原型图工具推荐给你
  12. LCD/OLED点阵字模提取软件(汇总)
  13. 【Shader入门精要】第十四章——卡通风格的渲染
  14. Symbol的基本使用
  15. Python编程:Python2和Python3环境下re正则匹配中文
  16. Upload_上传_并传递额外参数
  17. 3D模型欣赏:战斗风格美女【3D游戏建模教程】
  18. leetcode | 971. Flip Binary Tree To Match Preorder Traversal(DFS/preorder)
  19. 向企业微信发送文字、图片的接口【亲测有效】
  20. 为什么阿里巴巴天天招人,但又很难进,真的缺人吗?

热门文章

  1. 设计一个三阶巴特沃斯滤波器_设采样频率 ,用脉冲响应不变法设计一个三阶巴特沃斯数字低通滤波器。截止频率为 。并画出该滤波器的结构...
  2. iatf16949标准三大过程_IATF16949要求过程、文件、记录汇总
  3. SQL知识点小结(嵌套查询)
  4. 基于linkboy+W801编程实现彩灯带的多种发光算法
  5. iOS 封装WebView 控制器
  6. 30 分钟看懂 CatBoost(Python代码)
  7. D58|单调栈Part1+基础篇
  8. 《Arduino开发实战指南:LabVIEW卷》6.5 基于Arduino控制6自由度机械臂
  9. 业务逻辑层,表示层,会话层及层间关系
  10. pythonguess函数用法_Python guess