CVE-2023-1313 复现
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
首先看到了一个登录页面.我们按照提示访问/install,成功的添加了用户名和密码都为admin,登录.
来到如下界面,可以进行任意文件上传
然后点击三个点可以选择下载文件,将得到文件的地址.
我们上传一个webshell,下载后连接webshell即可读取flag.
然而实际做题的时候云镜的环境有问题,点击下载以后下载不下来.
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
首先看到了一个登录页面.我们按照提示访问/install,成功的添加了用户名和密码都为admin,登录.
来到如下界面,可以进行任意文件上传
然后点击三个点可以选择下载文件,将得到文件的地址.
我们上传一个webshell,下载后连接webshell即可读取flag.
然而实际做题的时候云镜的环境有问题,点击下载以后下载不下来.
浙公网安备 33010602011771号