春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
kali-Myon3 小时前
NewStarCTF2025-Week1-Misc数字供应链安全产品选型8 小时前
国家级!悬镜安全入选两项“网络安全国家标准应用实践案例”鹿鸣天涯12 小时前
商用密码应用安全性评估骥龙13 小时前
2.5、物联网设备的“免疫系统”:深入解析安全启动与可信执行环境jieyu111915 小时前
xxe靶场通关捷智算云服务15 小时前
H20裸金属租赁:捷智算安全隔离,独立配置保障数据安全L475415 小时前
SSL/TLS证书:保障网站安全的关键A Runner for leave18 小时前
网络与通信安全课程复习汇总2——信息保密福澤満満20 小时前
网络安全HTML之旅-标签的基本使用欢璃20 小时前
修电脑日志--电脑开机黑屏只有光标闪