2023年11月12日
记一次RCE拿下内网
摘要: 项目拓扑 摘要:XXL-JOB命令执行漏洞、nacos认证绕过、spring远程命令执行、redis写入公钥获取服务器权限。 外网打点 端口扫描,发现如下端口 这个页面看着有点熟悉,先放着 XXL-JOB命令执行漏洞 指纹识别无果 XXL-JOB命令执行漏洞:https://mp.weixin.qq 阅读全文
posted @ 2023-11-12 22:11 Cx330Lm 阅读(327) 评论(0) 推荐(0) 编辑