05 2023 档案

摘要：春秋云镜靶场 注册并登录： 三个按钮随便选一个都有eid参数，抓包获取到useragent和cookie。 使用sqlmap进行爆库： python3 sqlmap.py -u "http://eci-2ze9ucov849lkjtij17c.cloudeci1.ichunqiu.com/welco 阅读全文

摘要：WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 访问春秋云镜靶场 访问地址并抓包改包为以下poc： POST /file 阅读全文