web

春秋云镜免费靶场记录10.12

noob
2022-10-12 / 0 评论 / 340 阅读 / 正在检测是否收录...
CVE-2022-23366(Hospital Management Startup 1.0 sqli)

l957kuxg.png
参考链接:https://github.com/nu11secur1ty/CVE-mitre/tree/main/2022/CVE-2022-23366
注入点在登陆口,直接跑sqlmap
l9582npd.png
l958cq5w.png

CVE-2022-23316(taoCMS v3.0.2 存在任意文件读取漏洞)

l958evts.png
参考链接:https://github.com/taogogo/taocms/issues/15
admin/tao弱口令登陆后,在编辑处,path参数未做参数校验,因此可以跨目录读取,直接../../../../flag读取flag
l958glov.png

CVE-2022-23134(Zabbix setup 访问控制登录绕过)

l958j1yb.png
没做出来。。。

CVE-2022-23043(Zenario CMS 9.2 文件上传漏洞)

l95ashyn.png
参考链接:https://fluidattacks.com/advisories/simone/
/admin.php口使用admin/adminqwe12登陆,进去发现无法安装,环境有问题,下一题
l95avysb.png

CVE-2022-22965(Spring Framework JDK >= 9 远程代码执行漏洞)

l95bbekn.png
参考链接:https://packetstormsecurity.com/files/download/166713/CVE-2022-22965-main.zip
使用工具,写入shell
l95bimrb.png
获取flag
l95biy72.png

CVE-2022-22963(Spring Cloud Function functionRouter SPEL代码执行漏洞)

l95bkknp.png
很怪,能打dnslog,但是外带、反弹shell都失败了,只能做到这了
l95menv8.png
l95me79p.png

0

评论 (0)

取消