i春秋云境靶场之CVE-2022-26965

最新推荐文章于 2024-10-13 22:28:18 发布
最新推荐文章于 2024-10-13 22:28:18 发布
阅读量844 收藏 5
点赞数 8
分类专栏: 春秋云境靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_58091216/article/details/142728153
版权

1.环境搭建

提示我们后台存在rce,也就是命令执行漏洞

2.访问环境

cm - cmshttp://eci-2zeh0yf0ohu88wr26unq.cloudeci1.ichunqiu.com/

我们可看到admin,我们点击,发现是一个登录页面,我们输入弱口令admin,登录成功

3.文件上传

我们在选项——选择主题——安装主题,这里发现了上传点,我们进行上传

注意这里不能直接上传一句话木马,提示我们要下载有关主题,我们在主题里面进行上传木马,而且木马要加密,上传zip文件

GitHub - billcreswell/miniport: Theme for Pluck CMS

我们修改info.php文件内容即可

我们直接进行上传

可以看到上传成功

4.命令执行

http://eci-2zeh0yf0ohu88wr26unq.cloudeci1.ichunqiu.com/MS02423.php/?1=cat%20/flag

我们可以看到flag

Pluck 代码问题漏洞( CVE-2022-26965)
千寻的博客
12-01 2083
Pluck-CMS-Pluck-4.7.16 后台RCE
Pluck-CMS-Pluck-4.7.16 远程代码执行漏洞(CVE-2022-26965
最新发布
qq_45392044的博客
02-27 383
CVE-2022-26965 是一个影响 Pluck CMS 4.7.16 版本的远程代码执行(RCE)漏洞。该漏洞允许经过身份验证的用户通过 /admin.php?action=themeinstall 的主题上传功能执行任意代码。
CVE-2022-26965
qq_52309742的博客
04-19 167
会弹到初始页面,大概率是过滤了,百度搜了一下看,看了大多数上传的东西在/themes里面,开始猜路径,主题一般是文件名下的info.php,我上传的主题是info.zip,拼了一下路径果然返回一个白页面。看了无数个复现没get到,看了很多文章都是在info.php里做文章,于是构造一个info.php和zoe.php,并且打包成一个zip的压缩包。当时我不知道上传路径,用bp查看了一下返回包,没有看到上传的指定路径,但是有发现所有东西都在data/以后。尝试弱口令登录:admin,成功登录。
春秋CVE-2022-26965
一只爱吃橙子的羊
11-29 2796
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋CVE-2022-26965(后台RCE)
m0_65712192的博客
04-21 2089
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋 CVE-2022-4230 夺旗
05-02
### 春秋 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 1169
春秋.com】CVE-2022-32991思路
CVE-2023-33440~文件上传【春秋靶场渗透】
weixin_67832625的博客
08-07 541
本文对春秋CVE-2023-33440这个文件上传的漏洞进行了详细的介绍,希望大家可以见解,有什么问题可以随时联系作者
CVE-2023-38836~文件上传漏洞【春秋靶场渗透】
weixin_67832625的博客
07-31 405
春秋模拟真实靶场,本题运用了文件上传的漏洞,对环进行渗透,详细介绍了解题思路。
春秋CVE-2022-26965
qq_22002773的博客
06-29 534
春秋CVE-2022-26965
春秋CVE-2022-26965
2303_76653367的博客
05-14 380
Pluck-CMS-Pluck-4.7.16 后台RCE。
CVE-2022-26965靶机渗透
weixin_67832625的博客
10-13 746
​。
i春秋春秋镜系列所有靶场
qq_47289634的博客
07-03 2084
该CMS的welcome.php中存在SQL注入攻击。多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。
[春秋镜]CVE-2022-26965 XStream Pluck-CMS-Pluck-4.7.16 后台RCE
b1n的博客
08-23 618
Pluck-CMS-Pluck-4.7.16 后台RCE。
利用cms主题构造木马(CVE-2022-26965)
热门推荐
Battery的博客
09-18 12万+
CVE-2022-26965是Pluck CMS 4.7.16版本存在一个1。攻击者可利用此漏洞通过构造恶意的主题包进行上传并执行,未经授权访问服务器,造成潜在的安全隐患。
春秋CVE-2022-29464
09-05
春秋CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋CVE-2022-29464](https://blog.youkuaiyun.com/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.youkuaiyun.com/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MS02423

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值