当前位置: 首页 > news >正文

CVE-2023-37569~文件上传【春秋云境靶场渗透】

news 2025/7/22 13:21:25

在这里插入图片描述

# 今天我们拿下CVE-2023-37569这个文件上传漏洞

image-20240804160258551

# 经过简单账号密码猜测
账号:admin 密码:password

image-20240804160610697

# 找到了文件上传的地方

image-20240804160937141

# 我们直接给它上传一句话木马并发现上传成功

image-20240804161022003

# 上传好木马后,右键上传的木马打开发现上传木马页面

image-20240804162406911

image-20240804161859728

# 直接使用蚁剑进行连接

image-20240804162047293

# 寻找flag

image-20240804162126778

image-20240804162137047

完成任务~
好小子,离成功又进一步!!!

http://www.lryc.cn/news/415738.html

相关文章:

  • MySQL简介 数据库管理与表管理
  • PHP 函数性能优化的技巧是什么?
  • 小程序支付(前端)
  • 开发一个自己的VSCode插件
  • Milvus 向量数据库进阶系列丨构建 RAG 多租户/多用户系统 (上)
  • 前缀和(更新中)
  • 记录一次单例模式乱用带来的危害。
  • 外卖项目day14(day11)---数据统计
  • 养猫科普!牙口不好的猫咪怎么选粮?好吃易消化主食罐推荐
  • 力扣刷题之3143.正方形中的最多点数
  • 【更新2022】省级经济高质量发展指标体系测度 含代码 2000-2022
  • 缓冲流练习
  • 自己履行很多的话语,依旧按照这个方式进行生活
  • 交通预测数据文件梳理:METR-LA
  • 按钮类控件
  • opencascade AIS_ViewController源码学习 视图控制、包含鼠标事件等
  • 拉削基础知识——拉床的类型及特点
  • docker-compose笔记
  • C# 自定义控件无法加载
  • avl树自实现(带图),探讨平衡因子与旋转
  • Elasticsearch 的DSL查询,聚合查询与多维度数据统计
  • 【如何高效处理前端常见问题:策略与实践】
  • 聊聊前端 JavaScript 的扩展运算符 “...“ 的使用场景
  • 华为续签了,但我准备离职了
  • RocketMQ 的认证与授权机制
  • 【设计模式】六大原则-上
  • CRC16循环冗余校验
  • Mysql80主从复制搭建;遇到问题 Slave_IO_Running: Connecting和Slave_SQL_Running以及解决过程
  • Yarn网络代理配置指南:在受限网络环境中优化依赖管理
  • AOE网及其求解关键路径