春秋云境靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)

news2024/11/25 14:40:36

文章目录

  • 前言
  • 一、CVE-2022-25578靶场概述
  • 二、CVE-2022-25578复现需要知道的知识点
    • 1、什么是htaccess文件
    • 2、上传htaccess文件的条件是什么?
    • 3、htaccess文件的作用是什么?
  • 三、CVE-2022-32991漏洞复现
    • 1、信息收集
    • 2、找上传点
    • 3、上传后蚁剑连接getshell
  • 总结


前言

此文章只用于学习和反思巩固文件上传漏洞知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!


一、CVE-2022-25578靶场概述

Taocms v3.0.2 允许攻击者通过任意编辑 .htaccess 文件来执行代码注入。
靶场地址在春秋云境官网https://yunjing.ichunqiu.com/
在这里插入图片描述

二、CVE-2022-25578复现需要知道的知识点

  • 1、什么是htaccess文件?
  • 2、上传htaccess文件的条件是什么?
  • 3、htaccess文件的作用是什么?

1、什么是htaccess文件

htaccess文件(或者分布式配置文件),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法,
即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,
以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

2、上传htaccess文件的条件是什么?

  • 1、首先要有上传文件的地方,而且没有过滤后缀名htaccess
  • 2、而且对方apache服务器得开启htaccess文件,需要在httpd.conf文件配置。
  • 3、并且还要有特定的环境

3、htaccess文件的作用是什么?

htaccess文件简单来说是会把此目录及其所有子目录的所有文件当作php代码执行。(这是取决于htaccess文件内容是什么,这里我只是举了其中一个情况,不过这种情况伤文件,可能把正常文件也当作php文件,导致网站奔溃也是有可能的)


三、CVE-2022-32991漏洞复现

  • 1、信息收集
  • 2、找上传点
  • 3、上传后蚁剑连接getshell

1、信息收集

打开网站,发现什么都没有搜刮一波发现没有文件上传点
在这里插入图片描述
但是我们知道这是一个taocms后台管理系统,我们上网搜一下taocms之前有没有报过漏洞,找一找taocms有没有后台登录地址,如果没办法就要想办法登录后台管理系统。
这里网上搜了一下搜到了后台默认账号密码,以及后台地址常用是/admin下。(如图所示)
在这里插入图片描述

我们实在不行也可以利用御剑找一找有没有其他隐藏路径的网站,找到了admin路径,点开发现就是后台网站。(如图所示)
在这里插入图片描述
在这里插入图片描述
我们试一试默认账号密码能不能登陆,如果不行还得用bp弱口令爆破密码
发现默认密码登录成功
在这里插入图片描述

2、找上传点

现在就找有没有上传的地方了,经过查找发现添加文章可以上传图片,
还有文件管理好像也能上传文件。但是发现点新建文件页面是空白,貌似不太行。但是发现文件管理有htaccess文件我们可以修改它为可以把png图片识别为php代码执行。这里我修改是把png文件当php代码解析。(如图所示)
在这里插入图片描述
在这里插入图片描述

这里我保存htaccess文件,建议不要用这个代码,可能会把当前目录下的正常文件搞坏,然后后台网站会异常。(如图所示)
在这里插入图片描述
接下来就是制作图片马了
这里我演示window情况
先搞一个正常图片,这里我搞一张shell.png图片,然后在搞一个1.php文件上面写上一句话木马(如图所示)
在这里插入图片描述
然后打开cmd
在这里插入图片描述
然后就发现桌面多了一个一模一样的图片,其实图片里面有木马了。(这里我生成到桌面了,好操作)
在这里插入图片描述
因为刚刚说到在文件管理貌似新建不了文件,那我们去添加文章那上传文件吧在这里插入图片描述
上传图片马
在这里插入图片描述
文章成功添加,然后点编辑文章看到刚刚上传的图片马的保存的绝对路径
在这里插入图片描述

3、上传后蚁剑连接getshell

现在连接蚁剑
这里我们先访问一遍图片马地址
在这里插入图片描述
乱码是正常的,因为当作php解析了,我们复制图片马网址然后去蚁剑连接在这里插入图片描述
由于我写的一句话木马post参数是shell,自然连接密码也就是shell了
这里记得勾选base64编码
在这里插入图片描述

在这里插入图片描述
找到flag文件,拿到flag

总结

这一关是利用htaccess文件进行任意文件上传,条件非常严格,得要特定环境。这个漏洞恰好htaccess文件可以编辑,而且其文件也和picture文件同一个目录下,导致我们可以利用htaccess文件上传webshell去getshell了。此文章是小白自己为了巩固文件上传漏洞而写的,大佬路过请多指教!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1213862.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vmware安装MacOS以及flutter遇到的问题

安装过程:参考下面的文章 链接: 虚拟机VMware安装苹果系统macOS,超级详细教程,附文件下载,真教程!! 无限重启情况: (二) 配置虚拟机找到你的虚拟机安装文件…

氢原子波函数等概率面的绘制

氢原子波函数等概率面的绘制 归一化后的氢原子波函数

如何解决3d max渲染效果图全白这类异常问题?

通过3d max渲染效果图时,经常会出现3Dmax渲染效果图全黑或是3Dmax渲染效果图全白这类异常问题。可能遇到这类问题较多的都是新手朋友。不知如何解决。 3dmax渲染出现异常的问题,该如何高效解决呢?今天小编这里整理几项知识点,大家…

数据结构与算法【递归】Java实现

递归 递归是一种解决计算问题的方法,其中解决方案取决于同一类问题的更小子集。 特点: 自己调用自己,如果说每个函数对应着一种解决方案,自己调用自己意味着解决方案是一样的(有规律的)每次调用&#xf…

在 Rocky 中使用 FreeRDP 远程连接 Windows 机器

前言: 远程控制已成为 IT 人员和企业用户在处理日常任务时不可或缺的工具。无论是进行系统管理、支持远程工作,还是协助解决技术问题,一个可靠且高效的远程桌面工具都是业务连续性的关键。开始我个人使用了todesk(也曾鲜想过向日…

Google 向中国开发者开放数百份 TensorFlow 资源

Google 的机器学习框架 TensorFlow 自 2015 年开源后,已然成为 AI 领域最受欢迎的框架。 据统计,在广受欢迎的 Python 编程语言在线软件知识库 PyPi 上,TensorFlow 的下载次数已超过 90 万,其中有 15% 来自中国。谷歌官方博客也表…

电脑篇——将串口映射到远程电脑上

通过Windows自带的远程桌面连接功能,可以通过修改本地资源选项,将本机的串口/端口映射到远程电脑上。 即可将端口映射到远程电脑上。 (在远程的电脑的设备管理器中可能不会显示,但是用串口调试相关的工具,是可以找到相…

算法笔记-第九章-二叉树的遍历(未完成-还要搞)

算法笔记-第九章-二叉树的遍历 二叉树的先序遍历二叉树的中序遍历二叉树的后序遍历二叉树的层次遍历注意点一:注意点二: 二叉树的高度二叉树的结点层号翻转二叉树翻转二叉树不同的方法方法一:用栈实现方法二:用队列实现方法三&…

深度学习之基于Pytorch和OCR的识别文本检测系统

欢迎大家点赞、收藏、关注、评论啦 ,由于篇幅有限,只展示了部分核心代码。 文章目录 一项目简介深度学习与OCRPyTorch在OCR中的应用文本检测系统的关键组成部分1. 图像预处理2. 深度学习模型3. 文本检测算法4. 后处理 二、功能三、系统四. 总结 一项目简…

git clone:SSL: no alternative certificate subject name matches target host name

git clone 时的常见错误: fatal: unable to access ‘https://ip_or_domain/xx/xx.git/’: SSL: no alternative certificate subject name matches target host name ‘ip_or_domain’ 解决办法: disable ssl verify git config --global http.sslVe…

基于 Amazon EKS 搭建开源向量数据库 Milvus

一、前言 生成式 AI(Generative AI)的火爆引发了广泛的关注,也彻底点燃了向量数据库(Vector Database)市场,众多的向量数据库产品开始真正出圈,走进大众的视野。 根据 IDC 的预测,…

基于STC12C5A60S2系列1T 8051单片机的数模芯片TLC5615实现数模转换应用

基于STC12C5A60S2系列1T 8051单片的数模芯片TLC5615实现数模转换应用 STC12C5A60S2系列1T 8051单片机管脚图STC12C5A60S2系列1T 8051单片机I/O口各种不同工作模式及配置STC12C5A60S2系列1T 8051单片机I/O口各种不同工作模式介绍数模芯片TLC5615介绍通过按键调节数模芯片TLC5615…

低代码编辑平台后台实现

背景 之前做过一个前端低代码编辑平台,可以实现简单的移动端页面组件拖拽编辑: https://github.com/li-car-fei/react-visual-design 最近基于C的oatpp框架实现了一下后台。使用oatpp框架做web后台开发时,发现按照官方的示例使用的话&#…

SSH远程登录协议

目录 什么是ssh服务器 概念 优点 原理 SSH登录 方法一 无需验证 方法二 格式: ssh -l 用户名 IP 地址 -p port -l :指定登录名称 -p:选项,指定登录端口(当服务端的端口非默认时,需要使用-p…

拿到信创天翼云电脑账号后,我又傻眼了...

在《面向国产系统的 App 发布,含泪总结》中,我就吐槽过信创产品的不靠谱。用户购买一台终端,都没法用,得经历复杂的账号申请。 紧催慢催,等待了半个月之后,今天终于拿到了账号。然而,满怀期待登…

OpenAI与微软合作,构建 ChatGPT 5 模型;10天准确天气预报

🦉 AI新闻 🚀 OpenAI与微软合作,构建 ChatGPT 5 模型,下一代人工智能或拥有超级智能 摘要:OpenAI首席执行官 Sam Altman 在接受采访时表示,OpenAI正在与微软合作构建下一代人工智能模型 ChatGPT 5&#x…

Django——模板层、模型层

模板层 一. 模版语法 {{ }}: 变量相关 {% %}: 逻辑相关 1. 注释是代码的母亲 {# ... #} 2. 基本数据类型传值 int1 123 float1 11.11 str1 我也想奔现 bool1 True list1 [小红, 姗姗, 花花, 茹茹] tuple1 (111, 222, 333, 444) dict1 {username: jason, age: 18, i…

rpmbuild 包名 version 操作系统信息部分来源 /etc/rpm/macros.dist

/etc/rpm/macros.dist openeuler bclinux src.rpm openssl-1.1.1f-13.oe1.src.rpm 打包名称结果 openeuler openssl-1.1.1f-13.aarch64.rpm bclinux openssl-1.1.1f-13.oe1.bclinux.aarch64.rpm 验证 修改openeuler配置文件macros.dist 重新在openeuler上执行rpmbuild…

第三章 栈和队列【24王道数据结构笔记】

1.栈 1.1 栈的基本概念 只允许在一端(栈顶top)进行插入或删除操作的受限的线性表。后进先出(Last In First Out)LIFO。或者说先进后出FILO。 进栈顺序:a1 > a2 > a3 > a4 > a5出栈顺序:a5 > a4 > a3 > a2 …

数据结构—LinkedList与链表

目录 一、链表 1. 链表的概念及结构 1. 单向或者双向 2. 带头或者不带头 3. 循环或者非循环 二.LinkedList的使用 1.LinkedList概念及结构 2. LinkedList的构造 3. LinkedList的方法 三. ArrayList和LinkedList的区别 一、链表 1. 链表的概念及结构 链表是一种 物理…