首页 > 其他分享 >CVE-2022-28525

CVE-2022-28525

时间:2023-05-21 18:12:13浏览次数:49  
标签:php weevely 后缀名 2022 CVE 上传 28525

简介

原文链接:https://culturesun.site/index.php/archives/694.html

是一个CMS系统,存在任意文件上传漏洞。

本人使用春秋云境免费靶场在线搭建。

详解

  1. 打开首页,发现一个登录注册框,尝试注册发现注册失败。
    2023-05-18T07:32:30.png
  2. 直接尝试弱口令,admin-admin,成功登录。
  3. 发现两个可以上传图片文件的入口,新增文章和新增用户入口。发现只有新增用户可以上传成功。
    2023-05-18T07:54:34.png
  4. weevely生成木马,后缀名要为png,使用burp拦截再修改后缀名为php
  5. 连接木马,找到flag
    2023-05-18T08:25:55.png
    2023-05-18T08:30:33.png

结语

weevely是一款kali自带的php菜刀工具,可以看这篇博客了解学习!!!

标签:php,weevely,后缀名,2022,CVE,上传,28525
From: https://www.cnblogs.com/culturesun/p/17418928.html

相关文章

  • 全新的照片后期处理软件Lightroom Classic 2022(lrc2022)Mac版
    LightroomClassic2022是一款全新的照片后期处理。通过使用其卓越的图形处理功能,该软件不仅可以帮助您轻松地制作出创意的照片,而且还可以为您带来意想不到的效果。对照片,视频和图像编辑工具进行优化。这些新功能使您可以在处理图像时使用编辑器之外的方法进行编辑,从而节省时间并......
  • May 2022-Neighborhood Mixup Experience Replay: Local Convex Interpolation for Im
    摘要:经验回放在提高深度强化学习智能体的样本效率方面起着至关重要的作用。经验回放的最新进展建议使用Mixup-2018,通过合成样本生成进一步提高样本效率。在这种技术的基础上,提出了邻域混合经验回放(NMER),一种基于几何的回放缓冲区,用状态-动作空间中最近邻的转换进行插值。NMER仅......
  • CSP-J2022山东补赛题解
    1.植树节原题:https://www.luogu.com.cn/problem/U285015代码:#include<bits/stdc++.h>#definelllonglongusingnamespacestd;constintN=1e6+255;inta[N],n,x,y,maxb=-1e9,ans=-1e9;intmain(){ cin>>n; for(inti=1;i<=n;i++){ cin>>x&g......
  • 精彩回顾 | 2022(第二届)超级CSO年度评选颁奖盛典
    2023年5月13日,2022(第二届)超级CSO年度评选颁奖盛典在上海举行,来自全国各地近200位来宾、业界专家、企业代表、合作伙伴以及CSO/CISO共同出席。本次盛典得到了包括中国网络安全审查技术与认证中心(CCRC)、大数据协同安全技术国家工程研究中心、国家信息中心《信息安全研究》杂志社、中......
  • MAY 2022-Composite Experience Replay-Based Deep Reinforcement Learning With Appl
    摘要:本文提出了一种基于深度强化学习(RL)的控制方法,以提高学习效率和效果来解决风电场控制问题。具体地,设计了一种新的复合体验重放(CER)策略,并将其嵌入到深度确定性策略梯度(DDPG)算法中。CER提供了一种新的采样方案,通过在奖励和时间差异(TD)误差之间进行权衡,可以深入挖掘存储变......
  • (转载)阿里蚂蚁2022GBA背后的测试技术发展
    阿里蚂蚁2022GBA背后的测试技术发展[编者注:这篇文章很长(8998个字),但作者用心良苦,基于44个GBABug的分析,几乎让我们获得了软件测试工程师一生职业生涯中所需的经验、找Bug所需的技能,值得慢慢阅读和体会,然后记录下对自己有用的要点。]前言这个文章也是欠了大半年了,现在想要出来还......
  • 2022这一年
    前言一年过得好快啊,这个年终总结不知道该写点啥,所以一直到现在也没动笔。但如果不写吧,总感觉少了点什么。就像过年守夜,反正我是每年都要等到凌晨12点放完鞭炮后才睡。前些天也看到不少博主发布了2022年终总结,看着都过得很充实,至少比我活得有滋味。其中看到一博主,分享了一篇《十......
  • “信”创未来 | AntDB数据库2022年度总结,请查收!
     关于AntDB数据库AntDB数据库始于2008年,在运营商的核心系统上,为全国24个省份的10亿多用户提供在线服务,具备高性能、弹性扩展、高可靠等产品特性,峰值每秒可处理百万笔通信核心交易,保障系统持续稳定运行近十年,并在通信、金融、交通、能源、物联网等行业成功商用落地。......
  • SolidCAM_2022_SP2 Mult for SolidWorks完整CAD/CAM解决方案
    SolidCAM_2022_SP2MultforSolidWorks:完整CAD/CAM解决方案SolidCAM_2022_SP2MultforSolidWorks是一款完整的CAD/CAM解决方案,它为SolidWorks用户提供了一种高效、准确和可靠的加工解决方案。SolidCAM_2022_SP2MultforSolidWorks具有强大的功能和易于使用的界面,可以帮助用户......
  • After Effects 2022 Mac软件安装包下载Ae2022Mac安装教程
    安装步骤1,双击打开下载好的安装包。2,选择install双击打开启动安装程序。3,输入电脑密码。4,点击继续。5,软件安装中...6,安装结束点击关闭。7,返回打开的镜像选择激活补丁双击打开。8,点击继续。9,点击安装。10,输入电脑密码。11,安装中...12,安装结束点击关闭。13,打开安装好的软件。14,软件......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99