企业网站建立平台,网站不备案会怎样,建网站用什么工作站,如何用模板建设网站春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit3.9.2的版本中#xff0c;攻击者可以通过定制uuid值将文件上传到指定的路径#xff0c;然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景 漏洞利用
exp https://github.com/Kenun…春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞
靶标介绍
在Bludit3.9.2的版本中攻击者可以通过定制uuid值将文件上传到指定的路径然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。
启动场景 漏洞利用
exp https://github.com/Kenun99/CVE-2019-16113-Dockerfile 修改poc.pync监听反弹shell。 执行命令获取flag 得到flag flag{c54ea59f-e023-405a-af22-0202790209f2}
