[随波逐流]CTF Flags

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260201
返    回

[Gitlab]CVE-2016-9086

 广告模块
ID: 6688
标题: [Gitlab]CVE-2016-9086
描述: https://github.com/vulhub/vulhub/tree/master/gitlab/CVE-2016-9086
类型: Real
网站: BUUCTF
题目链接: https://buuoj.cn/challenges#[Gitlab]CVE-2016-9086
赛事: Gitlab
年度: None
Flag值: GitLab任意文件读取漏洞(CVE-2016-9086)的漏洞描述为:攻击者可利用GitLab的“import/export project”功能中未正确校验符号链接的缺陷,通过构造恶意压缩包读取服务器任意文件(如/etc/passwd)。影响版本为GitLab CE/EE 8.9至8.13系列。复现过程需在Vulhub靶场中启动对应环境,注册用户后通过上传特制test.tar.gz文件触发漏洞,成功读取系统文件 1 5。修复方案为升级至安全版本 4。 验证后的网址:https://blog.csdn.net/YouthBelief/article/details/121270134
writeup: https://www.cnblogs.com/f-carey/p/17375484.html
答案错误,我要更正