| ID: | 14449 |
|---|---|
| 标题: | CVE-2024-0195 |
| 描述: | SpiderFlow是新一代开源爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。基于springboot+layui开发的前后端不分离,也可以进行二次开发。该系统/function/save接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvefree |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | CVE-2024-0195漏洞复现过程及验证 |
| writeup: | https://blog.csdn.net/m0_63138919/article/details/137399179 |