春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
炎码工坊22 分钟前
API网关Kong的鉴权与限流:高并发场景下的核心实践炎码工坊1 小时前
云原生安全实战:API网关Envoy的鉴权与限流详解枷锁—sha1 小时前
【DVWA系列】——xss(Reflected)——Medium详细教程'tubug'1 小时前
XSS(跨站脚本攻击)详解Clownseven3 小时前
云防火墙(安全组)配置指南:从入门到精通端口开放 (2025)2501_915373889 小时前
Redis线程安全深度解析:单线程模型的并发智慧恰薯条的屑海鸥12 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)Tipray200612 小时前
让敏感数据在流转与存储中始终守护在安全范围前端页面仔13 小时前
易语言是什么?易语言能做什么?Guheyunyi21 小时前
监测预警系统重塑隧道安全新范式