春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
菜根Sec5 分钟前
网络安全冬天怎么过剑海风云2 小时前
JDK 26之安全增强喵喵爱自由2 小时前
Docker容器共享宿主机-安全网络木梯子3 小时前
以科技筑牢安全新基线,金鸿星智能全自动防洪闸新品重磅发布极客小云4 小时前
【Electron-Vue 企业级安全启动模板:electron-vue-theme-template 使用指南】德迅云安全杨德俊4 小时前
直面 DDoS 威胁:从现状到解决方案2401_891655815 小时前
MySQL安全加固十大硬核操作技术大纲小陈工5 小时前
2026年3月22日技术资讯洞察:数据库优化进入预测时代,网络安全威胁全面升级codervibe5 小时前
针对RuoYi 这个开源项目的各个方面学不完的5 小时前
Docker 的安全优化