春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景
漏洞利用
exp
修改poc.py,nc监听,反弹shell。
执行命令获取flag
得到flag
flag{c54ea59f-e023-405a-af22-0202790209f2}
春秋云镜 CVE-2019-16113
isbug02023-08-26 8:22
相关推荐
Hello.Reader2 小时前
Flink ZooKeeper HA 实战原理、必配项、Kerberos、安全与稳定性调优智驱力人工智能3 小时前
小区高空抛物AI实时预警方案 筑牢社区头顶安全的实践 高空抛物检测 高空抛物监控安装教程 高空抛物误报率优化方案 高空抛物监控案例分享数据与后端架构提升之路3 小时前
论系统安全架构设计及其应用(基于AI大模型项目)市场部需要一个软件开发岗位5 小时前
JAVA开发常见安全问题:Cookie 中明文存储用户名、密码lingggggaaaa5 小时前
安全工具篇&动态绕过&DumpLsass凭据&Certutil下载&变异替换&打乱源头特征凯子坚持 c5 小时前
CANN-LLM:基于昇腾 CANN 的高性能、全功能 LLM 推理引擎介一安全6 小时前
【Web安全】XML注入全手法拆解QT.qtqtqtqtqt6 小时前
未授权访问漏洞ShoreKiten7 小时前
ctfshowweb359-360ba_pi9 小时前
每天写点什么2026-02-04(2.1)信息安全