[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
我要添加Flag 下    载
返    回

[ElasticSearch]CVE-2015-5531

 广告模块
天天开红包最高25888元
ID: 6596
标题: [ElasticSearch]CVE-2015-5531
描述: https://github.com/vulhub/vulhub/tree/master/elasticsearch/CVE-2015-5531
类型: Real
网站: BUUCTF
题目链接: https://buuoj.cn/challenges#[ElasticSearch]CVE-2015-5531
赛事: ElasticSearch
年度: None
Flag值: CVE-2015-5531是Elasticsearch快照API存在的目录遍历漏洞,允许攻击者通过构造恶意路径参数读取服务器任意文件。该漏洞影响1.0.0-1.6.0版本,修复版本为1.6.1及以上。攻击者可利用../路径遍历字符绕过目录限制,例如读取/etc/passwd文件 1。
writeup: https://blog.csdn.net/2303_80022567/article/details/148957513
答案错误,我要更正