春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
腾讯云开发者1 天前
你相信光吗?白帽黑客-晨哥1 天前
最适合零基础的渗透测试学习路径:理论+实战+就业,我在湖南网安基地实现了安娜的信息安全说1 天前
LLM 安全实战:Prompt 攻击原理、案例与防御指南MicroTech20251 天前
微算法科技(NASDAQ :MLGO)基于区块链的混合数据驱动认知算法:开启智能安全新范式翼龙云_cloud1 天前
亚马逊云渠道商:如何利用AWS工具进行日常安全运维?EasyCVR1 天前
视频汇聚平台EasyCVR赋能石油管道计量站精准监控与安全管理白帽子黑客杰哥2 天前
2025漏洞挖掘系统学习:从环境搭建到实战挖洞全流程_Stellar2 天前
Linux 服务器管理 根目录文件夹权限设置 基于用户组实现安全共享立控信息LKONE2 天前
库室采购安全设施设备——自主研发、国产化监管一体机t***D2642 天前
HarmonyOS分布式安全