[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

aria2-rce 文件写入

 广告模块
ID: 16818
标题: aria2-rce 文件写入
描述: aria2-rce 文件写入 vulfocus/aria2-rce:latest Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口 在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值: Aria2任意文件写入漏洞的复现过程及验证
writeup: https://blog.csdn.net/HEAVEN569/article/details/113804954
Aria2通过RPC接口实现文件写入的漏洞分析与利用
https://blog.csdn.net/weixin_42250835/article/details/120820607
Aria2漏洞利用:从文件写入到反弹Shell的完整流程
https://www.cnblogs.com/huangxiaosan/p/14226049.html
Vulhub环境下Aria2 RCE漏洞的复现与验证
https://www.cnblogs.com/RichardYg/p/16272793.html
答案错误,我要更正