摘要:
0X00 漏洞描述 Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。 Nacos 身份认证绕过漏洞(QVD-2023-6271),开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程 阅读全文
摘要:
一直不知道自己的第一篇文章写什么(主要是懒),正好发现这个渗透测试的wp很少,写一篇wp混一下。 废话不多说,直接开始正题 ##第一个flag 进来发现是个语言教程的场景,web第一步,f12开启! ##第二个flag 果然一眼丁真,他说第二个flag要管理员才能拿,就想着拿一下权限试试 在刚进来的 阅读全文