2023年3月17日
Nacos身份认证绕过漏洞复现(QVD-2023-6271)
摘要: 0X00 漏洞描述 Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。 Nacos 身份认证绕过漏洞(QVD-2023-6271),开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程 阅读全文
posted @ 2023-03-17 14:15 0vers1eep 阅读(3686) 评论(0) 推荐(1)
2022年10月19日
bugku—渗透测试1—wp
摘要: 一直不知道自己的第一篇文章写什么(主要是懒),正好发现这个渗透测试的wp很少,写一篇wp混一下。 废话不多说,直接开始正题 ##第一个flag 进来发现是个语言教程的场景,web第一步,f12开启! ##第二个flag 果然一眼丁真,他说第二个flag要管理员才能拿,就想着拿一下权限试试 在刚进来的 阅读全文
posted @ 2022-10-19 14:45 0vers1eep 阅读(2218) 评论(4) 推荐(3)