会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
wavesky
博客园
首页
新随笔
联系
订阅
管理
随笔 - 45
文章 - 0
评论 - 1
阅读 -
31848
01 2023 档案
CVE-2022-26134 Confluence OGNL RCE 复现
摘要:一、漏洞概述 Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在Atlassian Confluence Server and Data Center上存在OGNL 注入漏洞,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence
阅读全文
posted @
2023-01-18 09:35
wavesky
阅读(1365)
评论(0)
推荐(0)
编辑
公告
昵称:
wavesky
园龄:
3年
粉丝:
5
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
漏洞复现
(20)
POC
(13)
代码审计
(5)
Linux
(2)
各种网络及应用标准
(2)
Windows
(1)
Funny_things
(1)
DevSecOps
(1)
BurpExtender开发
(1)
网络协议
(1)
更多
随笔分类
BurpExtender开发(1)
DevSecOps(1)
Funny_things(1)
Linux(2)
POC(13)
Windows(1)
代码审计(5)
各种网络及应用标准(2)
加密算法(1)
漏洞复现(20)
协议杂记(1)
随笔档案
2023年2月(1)
2023年1月(1)
2022年9月(2)
2022年8月(6)
2022年7月(6)
2022年6月(21)
2022年5月(6)
2022年4月(2)
阅读排行榜
1. CVE-2021-44228 Log4j 复现及原理(4726)
2. CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现(3515)
3. CVE-2020-9484 Tomcat Session 反序列化复现(3277)
4. CVE-2022-22965 Spring远程代码执行漏洞复现(2673)
5. CVE-2022-29464 WSO2文件上传漏洞(1973)
评论排行榜
1. CVE-2021-40346 HAProxy——http请求走私漏洞(1)
最新评论
1. Re:CVE-2021-40346 HAProxy——http请求走私漏洞
老师,这个“走私”,从结果上看成功登录admin,怎么感觉像是认证绕过呢,或者说是,未授权访问
--mx小淘
点击右上角即可分享
