春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
cipher2 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"一次旅行5 天前
网络安全总结red1giant_star5 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)ZeroNews内网穿透5 天前
谷歌封杀OpenClaw背后:本地部署或是出路一名优秀的码农5 天前
vulhub系列-14-Os-hackNos-1(超详细)Libraeking5 天前
05 安全边界:MCP Server 的权限沙箱与敏感数据保护努力的lpp5 天前
SQLMap CTF 常用命令全集龙仔7255 天前
在麒麟V10服务器安全加固,sshd防暴力破解加固,实现“密码错误3次封IP”的需求努力的lpp5 天前
SQL 报错注入上海云盾-小余5 天前
即时通讯App的DDoS防御架构设计