简介靶场搭建:春秋云境免费靶场CVE-2021-41773:Apache HTTPd 2.4.49 路径穿越与命令执行漏洞。2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server 2.4.49中的一个路径遍历和文件泄露...
阅读全文...
[October 2019]Twice SQL Injection
简介这是一个sql二次注入的题。所谓二次注入就是先在非注入点构造payload,程序会存储这个payload。然后程序会在注入点调用这个payload进行数据库操作。详解打开首页,是一个登录页面,还有个注册按钮。随便注册一个用户名,然后登录。页面会显示个...
阅读全文...
阅读全文...
CVE-2022-25099之后记
简介WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE。本人使用春秋云境免费靶场在线搭建。详解其实这个1.5.2版本的漏洞很多,我也在www.exploit-db.com网站搜到了...
阅读全文...
阅读全文...
CVE-2022-25099
简介WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE。本人使用春秋云境免费靶场在线搭建。详解打开首页什么也没有,地址后面加/admin路径跳转到后台登录页面。简单尝试两个用户密码...
阅读全文...
阅读全文...
CVE-2022-25401
简介Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞本人使用春秋云境免费靶场在线搭建。详解github上搜到了payload,如下:POST...
阅读全文...
阅读全文...
CVE-2022-24663
简介是wordpress远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令。本人使用春秋云境免费靶场在线搭建。详解打开...
阅读全文...
阅读全文...
CVE-2022-24263
简介是一个医院管理系统----Hospital Management System,存在sqli漏洞。本人使用春秋云境免费靶场在线搭建。详解github找到了该漏洞的介绍。注入点在登录框。输入账户密码登录,抓包有三个登录框测试一下,三个都可以。将requ...
阅读全文...
阅读全文...
CVE-2022-26965
简介是一个CMS系统----Pluck-CMS-Pluck-4.7.16 的后台RCE漏洞。本人使用春秋云境免费靶场在线搭建。详解打开首页,发现下面有两个按钮可以点,其中一个应该是后台登录按钮点击admin,果然跳转到了登录页面,只有密码框,输入admi...
阅读全文...
阅读全文...
最新评论
您好 感谢分享 但是我发现代码有问题 少一个}结尾 补上才正常
黄老师 / 2024-08-31 1:10
ok
cultureSun / 2024-07-30 9:14
名称:辉辉
链接:https://www.hui.vin
描述:...
hui / 2024-07-30 5:54
https://www.yuque.com/tulingzhou...
1 / 2024-07-20 10:24
博主,这个插件很棒,麻烦发一份,谢谢~
亦若合 / 2024-06-14 5:13
已添加贵站友链OωO
cultureSun / 2024-06-7 7:41