当前位置: 首页 > news >正文

春秋云镜 CVE-2019-16113

news 2025/8/4 14:47:54

春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞

靶标介绍

在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。

启动场景

在这里插入图片描述

漏洞利用

exp

https://github.com/Kenun99/CVE-2019-16113-Dockerfile

在这里插入图片描述

修改poc.py,nc监听,反弹shell。
在这里插入图片描述
执行命令获取flag
在这里插入图片描述
得到flag

flag{c54ea59f-e023-405a-af22-0202790209f2}

http://www.lryc.cn/news/138576.html

相关文章:

  • 【JavaEE基础学习打卡06】JDBC之进阶学习PreparedStatement
  • Postgresql12基于时间点恢复
  • 【MySQL系列】Select语句单表查询详解(二)ORDERBY排序
  • C++学习第十九天----简单文件输入/输出和今日工作问题
  • 基于风险的漏洞管理
  • 命令行——Git基本操作总结
  • 验证评估守护关基安全 赛宁数字孪生靶场创新实践
  • R语言09-R语言中的字符函数和分布相关函数
  • pnpm无法加载文件 (解决方法 )
  • 做一个蛋糕店小程序需要哪些步骤?
  • Docker的革命:容器技术如何重塑软件部署之路
  • 【ARM-Linux】项目,语音刷抖音项目
  • Linux驱动开发:技术、实践与Linux的历史
  • # Go学习-Day5
  • 创建型(二) - 单例模式
  • 基于swing的图书借阅管理系统java jsp书馆书籍信息mysql源代码
  • Android相机-HAL-Rockchip-hal3
  • 基于Java+SpringBoot+vue前后端分离华强北商城二手手机管理系统设计实现
  • 【论文阅读】HOLMES:通过关联可疑信息流进行实时 APT 检测(SP-2019)
  • HTML 网页中 自定义图像单击或鼠标悬停时放大
  • 从程序员进阶到架构师再到CTO,该如何破解焦虑?
  • 批量将excel文件转csv文件
  • 实现 CSS 文字渐变色效果
  • C++信息学奥赛1148:连续出现的字符
  • 【笔记】岂不怀归:三和青年调查
  • 使用Mavon-Editor编辑器上传本地图片到又拍云云存储(Vue+SpringBoot)
  • QT使用QXlsx实现对Excel的创建与文字的存取 QT基础入门【Excel的操作】
  • 前端遇到困扰怎么办?10年前端在线帮您解决问题,只需一杯下午茶
  • c#值类型和引用类型
  • 机器学习算法示例的收集;MetaAI编码工具Code Llama;“天工AI搜索”首发实测