1. 所有文章
  2. 用户:梅子酒
  3. 列表

CVE-2021-26086(CVE-2021-26085)受限文件读取挖掘分析

梅子酒 / 2021-11-16

刚看到年初时挖的洞分配了CVE,也有师傅已经做了一些分析并给出了poc证明图,因此我在这里将我当时的一些笔记发出来。在先知上有人对CVE-2021-26086以及CVE-2021-26085都分别进行了分析,这两个CVE分别对应Jira Software Server和Confluence,Confluence分析的较为完整,Jira的分析稍显单薄,由于本质原因基本一样,因此这篇文章就主要说一下Jira。

Java安全 漏洞分析 Web安全

梅子酒

https://meizjm3i.github.io/ 蚂蚁集团非攻安全实验室招人,欢迎私聊

twitter weibo github wechat

随机分类

二进制安全 文章:77 篇
事件分析 文章:223 篇
IoT安全 文章:29 篇
安全开发 文章:83 篇
MongoDB安全 文章:3 篇

最新评论

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass