春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
白总Server18 分钟前
Bash和Zsh在处理大文件时优化方法Hacker_Oldv33 分钟前
CTF网络安全题库 CTF网络安全大赛答案网络安全-老纪2 小时前
jumpserver 网络安全 网络安全 authenticity网络安全(king)2 小时前
基于java社交网络安全的知识图谱的构建与实现DevSecOps选型指南2 小时前
2025软件供应链安全最佳实践︱新能源汽车领域SCA开源风险治理项目jinan8862 小时前
车间图纸安全传输需要注意什么?Sweet_vinegar3 小时前
版本控制泄露源码 .git菜腿承希4 小时前
第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全DevSecOps选型指南4 小时前
2025解决软件供应链安全,开源安全的版本答案:SCA+SBOM网安墨雨5 小时前
网络安全之命令