春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
Broken Arrows4 小时前
Linux学习——管理网络安全(二十一)grrrr_16 小时前
【工具类】Nuclei YAML POC 编写以及批量检测骥龙6 小时前
XX汽集团数字化转型:全生命周期网络安全、数据合规与AI工业物联网融合实践中新赛克7 小时前
双引擎驱动!中新赛克AI安全方案入选网安创新大赛优胜榜单Suckerbin10 小时前
digitalworld.local: TORMENT普通网友10 小时前
前端安全攻防:XSS, CSRF 等防范与检测CYRUS_STUDIO12 小时前
如何防止 so 文件被轻松逆向?精准控制符号导出 + JNI 动态注册CYRUS_STUDIO12 小时前
C&C++ 代码安全再升级:用 OLLVM 给 so 加上字符串加密保护lingggggaaaa12 小时前
小迪安全v2023学习笔记(八十讲)—— 中间件安全&WPS分析&Weblogic&Jenkins&Jetty&CVE北极光SD-WAN组网12 小时前
基于智能组网设备的港口网络安全闭环管控方案设计与实践