首页 > 其他分享 >【网络安全】绕过 Etplorer 管理面板实现RCE

【网络安全】绕过 Etplorer 管理面板实现RCE

时间:2024-10-06 18:18:54浏览次数:10  
标签:网络安全 漏洞 Etplorer FUZZ https ffuf RCE 面板 com

未经许可,不得转载。

文章目录

目标网站:https://app.redacted.com

正文

使用 ffuf 进行FUZZ

ffuf -u https://app.redacted.com/FUZZ -w wordlist.txt -c -r

-c:表示彩色输出,方便用户在终端中查看结果。
-r:忽略响应中的重定向,避免因为重定向而影响 FUZZ 结果。

通过FUZZ获取端点**/file_manager/**,访问该端点后进入到Etplorer管理面板:

img

查找漏洞

在遇到第三方管理面板时,可以首先搜索相关的CVE漏洞信息。通过查阅 exploit-db,我发现该站点存在身份验证绕过的漏洞(https://www.exploit-db.com/exploits/51067):

标签:网络安全,漏洞,Etplorer,FUZZ,https,ffuf,RCE,面板,com
From: https://blog.csdn.net/2301_77485708/article/details/142663920

相关文章

  • 【CodeForces训练记录】Codeforces Round 977 (Div. 2, based on COMPFEST 16 - Final
    赛后反思做红温了,太菜了,每题都需要WA几次才能过,B题看到MEX选择性害怕,时间复杂度又算错了A题每次选择一对\(a_i,a_j\)把均值插入数组最后面,要想结果最大,对于两个数求均值,最后的结果一定是小于等于其中的较大值,我们可以考虑如何最大化最后一次操作,想到将最大值保留在最后再......
  • 13-网络安全漏洞防护技术原理与应用
    13.1概述1)概念网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。根据漏洞的补丁状况,可将漏洞分为普通漏......
  • 如何解决 构建dotnet docker镜像时报错:error NU1301: Unable to load the service ind
    我用的是dockerdesktop,Builders设置:desktop-linux以下是我的dotnet项目的Dockerfile内容FROMmcr.microsoft.com/dotnet/aspnet:6.0ASbaseWORKDIR/appEXPOSE80EXPOSE443FROMmcr.microsoft.com/dotnet/sdk:6.0ASbuildWORKDIR/srcCOPY["NuGet.Config","......
  • Ubuntu20.04安装LabelImg 以及出现(ModuleNotFoundError: No module named libs.resour
    安装Ubuntu系统安装labelImg:sudoaptinstallpyqt5-dev-tools接下来,通过GitHub下载LabelImg:gitclonehttps://github.com/tzutalin/labelImg.gitcdlabelimg-mastercdrequirements/sudopip3install-rrequirements-linux-python3.txt-ihttps://pypi.tuna.tsing......
  • 12-网络安全审计技术原理与应用
    12.1概述1)概念:指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。作用:在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。常见的安全审计功......
  • @ImportResource用法
    用法@ImportResource注解用于导入Spring的配置文件,让某个配置文件中的bean生效;SpringBoot里没有Spring的配置文件,自己可以手动编写配置文件,但SpringBoot不能自动识别,此时需要在配置类中引入编写的配置文件注意:这个配置文件生效需要放在配置类上!!举个例子:测试SpringBoo......
  • 2024.10.4 ROS第五章结束,复习背包问题模型 + codeforces刷刷题
    项目学习总结ROS第五章主要是学习了坐标变换,实际用途还是好理解的,比方说地面基地控制无人机追鸟。坐标变换主要是用tf这个包实现的。可以实现静态坐标变换,动态坐标变换和多坐标变换。静态和动态变换的关键函数:ps_out=buffer.transform(ps,"base_link");动态变换里面主要是......
  • 基础网络安全-K8S之网络策略Network policy与RBAC
    一、网络策略NetworkPolicy   默认情况下,k8s集群网络没有任何网络限制,Pod可以与任何其他Pod通信,此时为了减少网络风险暴露面,防止Pod被失陷后进行横向的移动,可通过网络策略(NetworkPolicy)进行控制,网络策略是K8S的一个资源,可用于限制Pod出入流量,提供pod级别和Namespace级别网络......
  • Codeforces 杂题
    CF1994E\(*2000,\texttt{Tag:}\)贪心,位运算题意:给出一片森林,每次你可以选择一个点删去它的子树,求所有删去的子树大小的按位或结果的最大值。Solution按位或可以看做在二进制下的不进位加法,因此,若一棵树不管怎么拆分,它拆分出来的子树大小或的结果不会大于它本身。若一棵树......
  • 【处理元组有关的题型的技巧】codeforces 1677 A. Tokitsukaze and Strange Inequalit
    题意第一行输入一个正整数\(T(1\leqT\leq1000)\),代表共有\(T\)组测试用例,对于每组测试用例:第一行输入一个正整数\(n(4\leqn\leq5000)\),第二行输入\(n\)个正整数\(p_i(1\leqp_i\leqn)\)。对于\(1\leqi<j<k<l\leqn\),若有\(a_i<a_k,a_j>a_l\)成......