cockpit在2.4.1版本之前存在任意檔案上傳漏洞PS:透過在瀏覽器中開啟/install來執行安裝
首先看到了一個登入頁面.我們按照提示訪問/install,成功的新增了使用者名稱和密碼都為admin,登入.
來到如下介面,可以進行任意檔案上傳
然後點選三個點可以選擇下載檔案,將得到檔案的地址.
我們上傳一個webshell,下載後連線webshell即可讀取flag.
然而實際做題的時候雲鏡的環境有問題,點選下載以後下載不下來.
CVE-2023-1313 復現
相關文章
- BaseCTF復現-Crypto
- Apache漏洞復現Apache
- NSBM模型復現模型
- weblogic 漏洞復現Web
- 笑臉漏洞復現
- 【阿菜漏洞復現】DeFi 平臺 MonoX Finance 漏洞分析及復現MonoNaN
- weblogic ssrf漏洞復現Web
- Github復現之TransUNetGithub
- Split to Be Slim: 論文復現
- Vulhub WebLogic漏洞復現Web
- Tomcat系列漏洞復現Tomcat
- 護網漏洞復現(三)
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- Weblogic-SSRF漏洞復現Web
- nginx目錄穿越漏洞復現Nginx
- DLL劫持學習及復現
- Joomla 3.4.6 RCE復現及分析OOM
- 【漏洞復現】Paraluni 安全事件分析事件
- Redis未授權漏洞復現Redis
- graspnet復現保姆級教程
- 動態sbm模型dsbm復現模型
- 詳解ShellShock 漏洞復現原理,內附ShellShock的修復方法
- CODESYS V3遠端堆溢位漏洞復現(環境配置+復現過程)
- textrank-jieba 演算法復現Jieba演算法
- 驚群問題|復現|解決
- LEARNED STEP SIZE QUANTIZATION論文復現
- dataguard備庫出現GAP修復
- RILIR 復現 & 一些 ideaIdea
- flashback實現資料快速復原
- 某小型CMS漏洞復現審計
- 資料庫安全-ElasticSearch漏洞復現資料庫Elasticsearch
- IOS熱更新-JSPatch實現原理+Patch現場恢復iOSJS
- docker Redis 被挖礦場景復現DockerRedis
- PHP檔案包含漏洞(利用phpinfo)復現PHP
- Fastjson反序列化漏洞復現ASTJSON
- 對彩虹貓樣本分析的復現
- PHPMailer遠端命令執行漏洞復現PHPAI
- 7.6 實現程式掛起與恢復