cockpit <=2.4.1 后台任意文件上传漏洞靶场复现(CVE-2023-1313)
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
主页界面
使用admin/admin登录不了
根据提示访问/install后自动创建admin/admin,再次登录可以
找到一个上传点,上传phpinfo并burp抓包
具体路径可以在上传后有个下载按钮,会看到完整的访问路径(前面是有storage/uploads)
phpinfo界面,接着上传小马找到/flag
<?php @eval($_POST['1']);?>
/install/index.php中有个新增账号的操作,所以访问/install自动创建新账号
MU5735 R.I.P
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
2020-08-06 常用docker命令收集