春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
Neolnfra7 小时前
渗透测试标准化流程奋飞安全8 小时前
给你的Ida插上翅膀llxxyy卢9 小时前
逻辑越权之找回机制接口安全pusheng20259 小时前
普晟传感直播预告 |重塑安全边界:储能与AI数据中心的锂电风险、气体探测技术革新与可量化风险管控云计算练习生9 小时前
渗透测试行业术语扫盲(第十六篇)—— 红蓝对抗与演练类KKKlucifer9 小时前
数据湖赋能 SIEM:下一代安全运营的技术融合与实践一三检测冯野1802129181310 小时前
医疗产品运输安全:ISTA 3A标准应用麻溜学习10 小时前
网工_安全等保与安全法规pengkai火火火10 小时前
基于springmvc拓展机制的高性能日志审计框架的设计与实现乐迪信息10 小时前
乐迪信息:AI摄像机识别煤矿出入井车辆数量异常检测