- 博客(8)
- 收藏
- 关注
RSS订阅原创 【春秋云境】CVE-2022-23316靶场记录
在【文件管理】—当前位置处写入../../../../读取文件。读取后可以看到下方的【flag】文件,点击编辑获取flag。通过弱口令进入后台,账号:admin 密码:tao。taoCMS v3.0.2 存在任意文件读取漏洞。
2023-05-19 21:44:12
944
2
原创 【春秋云境】CVE-2020-26048靶场记录
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。账号:amdin 密码:admin,通过弱口令进入后台来到文件管理处。要删掉这个文件才能访问shell。上传成功后点重命名抓包改后缀。复制地址去访问获取flag。
2023-05-19 21:36:28
1012
2
原创 【春秋云境】CVE-2021-34257靶场记录
WPanel是一个用于构建博客、网站和网络应用程序的CMS。WPanel 4 4.3.1 及更低版本存在安全漏洞,该漏洞源于通过恶意 PHP 文件上传
2023-05-19 17:28:43
1180
1
原创 【春秋云境】CVE-2021-40280靶场
WordPress不仅为大量商业网站和博客提供支持,它也是创建电子商务商店的流行方式,例如可以创建商业网站、电子商务商店、作品集网站、论坛、社交网络等。在Plugin Perfect Survey存在sql注入漏洞
2023-05-19 16:17:30
925
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人