CVE-2023-1313 復現

meraklbz發表於2024-08-04

cockpit在2.4.1版本之前存在任意檔案上傳漏洞PS:透過在瀏覽器中開啟/install來執行安裝

首先看到了一個登入頁面.我們按照提示訪問/install,成功的新增了使用者名稱和密碼都為admin,登入.
來到如下介面,可以進行任意檔案上傳
image

然後點選三個點可以選擇下載檔案,將得到檔案的地址.
我們上傳一個webshell,下載後連線webshell即可讀取flag.
然而實際做題的時候雲鏡的環境有問題,點選下載以後下載不下來.

相關文章