Henry's Blog
Henry's Blog

经验
文章归档

PoC+EXP编写指南—以Apache Flink 任意文件上传为例

从Apache Flink 任意文件上传看PoC和EXP的编写 一、漏洞前提 0x01. 存在未授权访问 访问默认的8081端口,直接进到面板界面,如下图 0x02. jar文件可被成功上传并执行 用msfvenom生产用于反弹shell的jar文件 [crayon-5ed7a5444d2ae547461995/] 二、编写p…

   1   2019-11-18   去围观
加载更多