春秋云镜 CVE-2019-16113 Bludit目录穿越漏洞

靶标介绍

在Bludit<=3.9.2的版本中，攻击者可以通过定制uuid值将文件上传到指定的路径，然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。

启动场景

漏洞利用

exp

https://github.com/Kenun99/CVE-2019-16113-Dockerfile

修改poc.py，nc监听，反弹shell。

执行命令获取flag

得到flag

flag{c54ea59f-e023-405a-af22-0202790209f2}