注册    登录
专栏名称: 渗透安全团队
每个人都有迷茫和快速成长的时期。做技术需要静下心来,两耳不闻窗外事,一心只读圣贤书。一段时间以后就发现窗外那些吵杂的声音早已经没法触动你的心思,这时候就谁也挡不住你成长了。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  渗透安全团队

攻防实战-nacos新洞如何反弹和注入内存马

渗透安全团队  · 公众号  ·  · 2024-07-16 15:41

文章预览

前言 瞌睡了有人送枕头的感觉真好. ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ 不是星标不推送文章了。 师傅也不想吧~ 快把 极梦C 设置成星标吧。 起因 ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ hw中,遇到2个nacos还在测试nacos的yaml漏洞时候,突然有人发了0day.不过网上的师傅好像都没有继续下一步. ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ 本地搭建了windows和linux先本地测试了一下. ‍ ‍ ‍ 测试 ‍ ‍ 总体分为两步,第一步 http://ip/nacos/v1/cs/ops/data/removal 从指定URL下载并安装JAR文件到Apache Derby数据库中,创建一个Java存储过程函数, ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
伊犁我的家  ·  伊犁河景区一桥至二桥区域道路将于本月底开放通车!注意!工资有变!你的账户或多一笔钱
22 小时前
伊犁我的家  ·  好消息!新疆家电以旧换新线上销售通道已开启
昨天
伊犁我的家  ·  处罚!微信出手!
2 天前
伊犁我的家  ·  时间定了,油价要变
2 天前
电手  ·  德国人发明「反重力」坐垫,46个气囊减压,水冷直降10度左右,屁股太爽了
3 月前
奥西里斯之OSIRIS  ·  积德行善只是方便手段,实现“无我”才是究竟目的。如果你习惯性地只-20240825162650
2 月前
字母榜  ·  房贷利率又降了,但我还是打算提前还贷
1 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号