CVE-2023-1313复现（春秋云镜）

一.漏洞介绍

cockpit在2.4.1版本之前存在任意文件上传漏洞。PS：通过在浏览器中打开/install来重新安装

二.漏洞复现

访问靶机后来到以上页面，通过常见的用户名和密码均无法登录，然后想到漏洞介绍，可以通过访问install目录来重装整个网站，以此来恢复网站后台的默认用户名和密码 。

成功拿到默认的用户名和密码，接下来就是登录后台 

 接下来就是找到这个1.php的访问路径。点击其右下角的三个点，在弹出框中点击编辑，会出现以下弹窗：

点击上述橙框中的部分

 

成功拿到在web端的访问路径：

http://eci-2zefu6nnq85pcshqtwhm.cloudeci1.ichunqiu.com/storage/uploads//2024/10/15/1_uid_670e853c60f93.php

 接下来就是通过蚁剑（或其它的服务器管理工具）去连接

然后进入shell环境，查询flag 

成功获得flag