春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
青岑CTF7 小时前
攻防世界-Ics-05-胎教版wpvortex510 小时前
动态漏洞探测:带参 URL 收集与扫描流程优化合才科技10 小时前
【要闻周报】网络安全与数据合规 2-1one____dream11 小时前
【网安】Reverse-非常规题目Root_Hacker12 小时前
sql注入学习笔记雨季66613 小时前
Flutter 三端应用实战:OpenHarmony “专注时光盒”——在碎片洪流中守护心流的数字容器青岑CTF14 小时前
攻防世界-Web_php_include-胎教版wp数说星榆18116 小时前
模型安全防御:对抗攻击与数据投毒的防护188号安全攻城狮16 小时前
【PWN】HappyNewYearCTF_9_ret2syscall知识即是力量ol16 小时前
深度解析:基于 JWT + Redis 白名单的双令牌高安全认证架构