春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
HackTwoHub4 小时前
最新Nessus2026.6.8版本主机漏洞扫描/探测工具Windows/LinuxNOVAnet20234 小时前
SASE 透明模式实战场景:网络加固、业务上云与合规体系落地实践云栖梦泽在6 小时前
AI安全专项:AI人脸识别的安全风险与防护QYR-分析7 小时前
智能周界监控系统:构筑数字时代立体化安全防线HavenlonLabs7 小时前
硬件 + SaaS 产品的工程化路径:从系统架构、PCB 设计到工程样机米小虾8 小时前
AI 安全攻防 2026:从对抗样本到 Agent 安全,开发者必须面对的五道防线Gzb112810 小时前
博客迁移声明漫途科技11 小时前
精准盯防危房隐患,智守人居安全|MTB46-4-2A 4G数据采集终端专项应用方案li星野12 小时前
从零构建安全文件上传系统:FastAPI + JWT + 密码哈希 + Streamlit 前端 + SQLite是发财不是旺财12 小时前
Hermes 网关四层权限控制方案:让 AI Agent 安全地查数据库