随笔分类 - 未分类
摘要:准备: 攻击机:win10。 靶机:春秋云镜像-CVE-2022-0788。 写这个的时候在网上想查找下该漏洞的利用方式,没有找到相关的资料,因此记录下自己通过这个靶场的poc与exp。 curl 'http://eci-2ze4uhij7kcjyftbwltx.cloudeci1.ichunqiu
阅读全文
摘要:1、打开之后界面如下,查看源代码信息,发现chase文件,结果如下: 2、访问chase文件会一直跳转到die界面,那就只能抓包进行查看,发现leftt文件,结果如下: 3、访问leftt文件并查看源代码信息,发现shoot文件,结果如下: 4、访问shoot文件并查看源代码信息,发现door文件,
阅读全文
