| ID: | 16818 |
|---|---|
| 标题: | aria2-rce 文件写入 |
| 描述: | aria2-rce 文件写入 vulfocus/aria2-rce:latest Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口 在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | Aria2任意文件写入漏洞的复现过程及验证 |
| writeup: |
https://blog.csdn.net/HEAVEN569/article/details/113804954 Aria2通过RPC接口实现文件写入的漏洞分析与利用 https://blog.csdn.net/weixin_42250835/article/details/120820607 Aria2漏洞利用:从文件写入到反弹Shell的完整流程 https://www.cnblogs.com/huangxiaosan/p/14226049.html Vulhub环境下Aria2 RCE漏洞的复现与验证 https://www.cnblogs.com/RichardYg/p/16272793.html |