CVE-2022-30887 春秋云镜

1:第一先看提示,然后再去国家漏洞库搜索这个编号http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202205-3841
CVE-2022-30887 春秋云镜_第1张图片
CVE-2022-30887 春秋云镜_第2张图片

2:进入了网页了之后发现了一个登录 界面 还有忘记密码 往昨天的思路走先点忘记密码发现无反应 那就是不是弱口令之类的 爆破一下 结果都不对 完全没反应
CVE-2022-30887 春秋云镜_第3张图片

然后就乱点看到这个可以点点进去的 直接跳转得到这个网站的官网,但是我还没思路的,最后我我看一个师傅的博客就是这个人的邮箱登陆,但是我自己找不到这个人邮箱谷歌都找了 就直接用他的:[email protected] mayurik直接登录就的了 然后一个 一个点嘛就找到上传文件的目录了CVE-2022-30887 春秋云镜_第4张图片
CVE-2022-30887 春秋云镜_第5张图片

直接先传一个phpinfo看上有啥过滤没 发现直接上传成功那就很棒棒嘛复制图片连接打开看看phpinfo有反应没 直接成功 直接改成连接就好了蚁剑直接连接webshell就是了 成功拿下
CVE-2022-30887 春秋云镜_第6张图片
CVE-2022-30887 春秋云镜_第7张图片

总结:
这个漏洞还是简单唯一的难点就是社工的那个账号密码哪里 不太好搜索,没有任何过滤的任何文件上传

你可能感兴趣的:(笔记,web安全)