春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
晚霞的不甘2 小时前
守护智能边界:CANN 的 AI 安全机制深度解析枷锁—sha2 小时前
【SRC】SQL注入快速判定与应对策略(一)数字护盾(和中)2 小时前
信创生态 + 国密算法 筑牢数字安全韧性根基devmoon3 小时前
在 Polkadot 上部署独立区块链Paseo 测试网实战部署指南成茂峰3 小时前
软考高级·系统架构设计师 | 四、信息技术安全知识向哆哆3 小时前
CANN生态安全保障:cann-security-module技术解读wuli_滔滔4 小时前
CANN安全机制源码探秘 仓库中的权限校验与数据加密实现liann1194 小时前
3.1_网络——基础独行soc5 小时前
2026年渗透测试面试题总结-17(题目+回答)小羊不会打字5 小时前
CANN 生态中的模型安全加固:`secure-model-deploy` 项目实践指南