摘要:
工具使用 主界面: 爆破key 先对key进行内置100key爆破,模式选择check: 验证key 发现正确的key以后可继续对key值进行验证:通过返回信息,可知key值正确,没有什么问题: 漏洞回显 模式选择echo,选择gadget回显payload,6个gadget来自xray: 阅读全文
摘要:
CVE-2020-17519 jobmanager/logs路径遍历 介绍 Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 影响版本 1.11.01.1 阅读全文