春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
BenSmith7 小时前
从零上手嵌入式 RTOS:以 Raspberry Pi Pico 2 WH 为例的烧录、定制构建与多系统对比指南汇智信科8 小时前
训练安全管理系统:赋能军消装备训练,实现全流程智能化管控其实防守也摸鱼11 小时前
CTF密码学综合教学指南--第三章其实防守也摸鱼11 小时前
CTF密码学综合教学指南--第四章DevilSeagull11 小时前
电脑上安装的服务会自动消失? 推荐项目: localhostSCmanager. 更好管理你的服务!@insist12312 小时前
信息安全-防火墙技术演进全景:从代理NAT 到下一代及专项防火墙不会编程的懒洋洋13 小时前
C# P/Invoke 基础时空系14 小时前
第10篇:归属权与借用——Rust的安全保障 Rust中文编程Chockmans15 小时前
春秋云境CVE-2017-3506开开心心就好15 小时前
近200个工具的电脑故障修复合集