春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
酿情师1 天前
整数溢出漏洞详解:网络安全小白从零入门qq_260241231 天前
将盾CDN:威胁情报驱动的网络安全防御新范式黎阳之光1 天前
黎阳之光:以视频孪生领跑全球,赋能数字孪生水利智能监测新征程qq_260241231 天前
将盾CDN:网络安全态势感知的建设与实践一袋米扛几楼981 天前
【网络安全】Splunk 是什么?一袋米扛几楼981 天前
【网络安全】SIEM -Security Information and Event Management 工具是什么?AI_Claude_code1 天前
ZLibrary访问困境方案三:Web代理与轻量级转发服务的搭建与优化上海云盾-小余1 天前
DDoS 攻击全解析:常见类型识别与分层防御思路www4391 天前
Vulinbox(敏感信息与敏感文件泄露)智擎软件测评小祺1 天前
渗透测试报告关键模块拆解