Grafana

最新推荐文章于 2024-05-14 16:26:00 发布
最新推荐文章于 2024-05-14 16:26:00 发布
阅读量199 收藏
点赞数 3
文章标签: grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80472909/article/details/136997415
版权

刚开始有个登录页面,需要爆破用户名和密码(也可以直接猜出来)
       admin   和   123456

登进去后的页面

因为题目有提示falg在  /tmp/flag 里
刚开始一直在这个界面里面想要找些上面有用的信息,又偏偏在里面发现了这么个东西,我就一直以为flag在这里面,捣鼓这捣鼓那的,想着是不是哪里有可以写代码命令执行啥的,就完全没去百度,谷歌搜索一下,然后就一直卡在这里了

赛后wp说有个任意文件读取漏洞

谷歌搜了一下:

Grafana漏洞利用清单 | CTF导航

Grafana 文件读取漏洞分析与汇总(CVE-2021-43798) - 斗象能力中心

直接用bp抓包,读取文件  /tmp/flag   ,可以得到flag

pwfortune
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现
2401_84437170的博客
04-17 761
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
GrafanaDashboard
04-12
标题"GrafanaDashboard"指的是Grafana平台中的仪表板功能,这是一个强大的数据可视化工具,尤其在监控和分析Kubernetes(k8s)集群时极为有用。Grafana允许用户通过自定义面板展示来自不同数据源的实时指标,帮助IT...
CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞
Jietewang的博客
12-15 8690
CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞 漏洞原理 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 攻击者可以通过将包含特殊目录便利字符序列(../)的特制HTTP请求发送到受影响的设备来利用此漏洞,成功利用该漏洞的攻击者可以在...
CVE-2021-43798 Grafana 文件读取漏洞
2301_79724395的博客
04-16 1131
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件。
漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
Grafana(CVE-2021-43798)、Apache Druid 代码执行漏洞
最新发布
qq_55202378的博客
05-14 296
Apache Druid是一个开源的分布式数据存储,它包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。Grafana是一个系统监测工具。
Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
chaojixiaojingang
03-14 2万+
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞,能够获取服务器敏感文件。 2.影响版本 Grafana 8.0.0 - 8.3.0 3.漏洞环境搭建 更新vulhub目录,进入vulhub/grafana/CVE-2021-43798 docker-compose up –d #下载安装漏洞镜像 访问目标3000端口 4.漏洞复现 访问...
grafana kubernetes json模板
04-19
标题中的“grafana kubernetes json模板”指的是Grafana中的一种特定配置模板,该模板用于可视化Kubernetes集群的监控数据。Grafana是一款强大的开源度量分析与可视化套件,常用于展示和分析时间序列数据,如系统...
zabbix6.4.4+grafana10.2.1一键安装脚本,适合centos 7
11-03
在IT领域,监控系统是确保服务稳定性和性能的关键工具,Zabbix和Grafana就是其中的两个重要组件。Zabbix是一款开源的企业级监控解决方案,能够监控网络设备、服务器、应用程序等,提供警报机制和历史数据存储。而...
grafana模板
01-08
grafana监控模板,有基础硬件监控 网络监控 mysql redis
grafana-enterprise-9.1.0.windows版本
08-30
Grafana是一款强大的开源数据可视化和分析工具,尤其在监控领域有着广泛的应用。"grafana-enterprise-9.1.0.windows版本"是Grafana官方针对Windows平台发布的较新版本,它为用户提供了在Windows操作系统上搭建可视化...
grafana.zip
09-30
Grafana是一款强大的开源数据可视化和分析工具,广泛应用于监控、仪表盘以及数据分析场景。它支持多种数据源,包括Prometheus、InfluxDB、Elasticsearch等,使得用户可以轻松地构建美观且交互式的图表。在本文中,...
基于hadoop监控的grafana模板
05-21
Grafana则是一款强大的数据可视化工具,可以将复杂的数据转化为易于理解的图表。本主题聚焦于如何利用Grafana来监控Hadoop生态系统中的各个组件,提高系统的可观察性和管理效率。 首先,我们来看Hadoop生态组件: ...
Grafana基于prometheus模板
11-30
Prometheus是一个开源的系统监控和报警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF托管的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控,同时也支持多种exporter采集数据,还...
使用prometheus监控k8s的grafana模板
03-22
Prometheus是一款强大的开源系统监控和警报工具,而Grafana则是一款优秀的数据可视化平台,两者结合能够提供一套完整的监控解决方案。在这个“使用prometheus监控k8s的grafana模板”主题中,我们将深入探讨如何利用...
Grafana 任意文件读取漏洞分析与汇总(CVE-2021-43798)
weixin_46801402的博客
11-10 488
Grafana 任意文件读取漏洞分析与汇总(CVE-2021-43798)
Grafana 未经授权任意访问漏洞(CVE-2022-32275)
murphysec的博客
06-08 9670
CVE-2022-32275漏洞是由于Grafana存在未授权访问漏洞,攻击者可以通过特定url,访问任意用户系统界面及读取任意文件。该漏洞影响范围一般。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-32275 MISC:https://github.com/BrotherOfJhonny/grafana/blob/main/README.md       【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲安全
Grafana 提醒注意严重的认证绕过漏洞
smellycat000的专栏
06-25 1057
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana 为其多个应用版本发布安全修复方案,修复了一个严重漏洞,它可使攻击者绕过认证并接管使用 Azure Active Directory 用于认证的任何 Grafana 账户。该漏洞的编号是CVE-2023-3128,CVSS v3.1评分是9.4。Grafana 是一款广泛使用的开源分析和交互可视化 app,通过大量监控平台和应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值