春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
Par@ish34 分钟前
【网络安全】恶意 Python 包“psslib”仿冒 passlib,可导致 Windows 系统关闭开开心心就好2 小时前
高效报价软件,简化商铺定价流程科技云报道9 小时前
2025全球数字经济大会—云智算安全论坛暨第三届“SecGo论坛”成功召开!共筑安全新生态群联云防护小杜12 小时前
构建分布式高防架构实现业务零中断独行soc14 小时前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)花木偶15 小时前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包qq_3129201116 小时前
主机安全-开源HIDS字节跳动Elkeid使用黑客老李1 天前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)玥轩_5211 天前
BUUCTF [WUSTCTF2020]spaceclub 1薄荷椰果抹茶1 天前
【网络安全基础】第七章---无线网络安全