Apache Flink漏洞复现CVE-2020-17518

古城微笑少年丶 2023-01-08 10:25 234阅读 0赞

先写个脚本玩玩，不管有没有利用成功。找漏洞总想一步到位getshell的我。

文件写入总要知道上传路径的，不然你传个p。能明确知道文件路径的那是幸运。我见过文件上传以后修改文件名的……

1.获得当前目录

Flink运行时文件都在/tmp目录下，路径类似于

/tmp/flink-web-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/

每台服务器运行Flink时路径都不同，因此要先获取该路径。

通过接口 /jobmanager/config 则可以获取web.tmpdir的路径。

http8081/jobmanager/config

2.利用Rest接口上传文件。

待续……

本文参考于https://www.freebuf.com/vuls/260257.html

发表评论取消回复

表情：

评论列表（有 0 条评论，234人围观）

还没有评论，来说两句吧...

相关阅读

相关 cve-2022-26923复现——域提权漏洞复现

cve-2022-26923域提权漏洞复现

秒速五厘米/ 2024年05月23日 14:15/ 0 赞/ 146 阅读

相关漏洞复现 | Apache Shiro 授权绕过漏洞（CVE-2022-32532）

0x00 漏洞描述 > Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于

今天药忘吃喽~/ 2024年04月06日 09:28/ 0 赞/ 157 阅读

相关【漏洞复现】Apache Superset 未授权访问漏洞(CVE-2023-27524)

文章目录前言声明一、Apache Superset 简介二、影响范围三、漏洞复现四、整改建议 -------------

我就是我/ 2024年03月22日 11:49/ 0 赞/ 162 阅读

相关【漏洞复现】Apache RocketMQ 命令注入漏洞（CVE-2023-33246）

文章目录前言声明一、漏洞描述二、漏洞危害三、影响版本四、环境搭建五、漏洞复现六、修复建议 -------

ゝ一世哀愁。/ 2024年03月16日 16:39/ 0 赞/ 143 阅读

相关 CVE-2021-41773漏洞复现

漏洞名称：CVE-2021-41773 漏洞原理：路径穿越漏洞漏洞库： ![76e1ed85fb99410c96e8e41e6fca268b.png][] 实验环境：

旧城等待，/ 2023年10月12日 18:56/ 0 赞/ 153 阅读

相关服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现

目录一、导图二、ISS漏洞中间件介绍> 1、短文件 2、文件解析 3、HTTP.SYS 4、cve-2017-7269 三、Nignx漏洞中间件介绍>

小灰灰/ 2023年09月27日 18:21/ 0 赞/ 207 阅读

相关 CVE2020-1938漏洞复现

文章目录 0x00 漏洞介绍 0x01影响版本受影响版本不受影响版本

「爱情、让人受尽委屈。」/ 2023年07月13日 05:55/ 0 赞/ 91 阅读

相关 CVE-2019-0708漏洞复现

windows RDP远程代码执行\_CVE-2019-0708漏洞复现一、漏洞概述 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码

╰半夏微凉°/ 2023年06月01日 05:50/ 0 赞/ 90 阅读

相关 Apache Flink漏洞复现CVE-2020-17518

先写个脚本玩玩，不管有没有利用成功。找漏洞总想一步到位getshell的我。文件写入总要知道上传路径的，不然你传个p。能明确知道文件路径的那是幸运。我见过文件上传以后修改

古城微笑少年丶/ 2023年01月08日 10:25/ 0 赞/ 235 阅读

相关 Apache Druid 命令执行漏洞复现（CVE-2021-25646）

学习笔记下载 https://download.csdn.net/download/qq_41901122/15051281 文章目录

小灰灰/ 2022年10月27日 14:56/ 0 赞/ 304 阅读