Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件，它旨在帮助团队协同工作、共享知识、记录文档和协作编辑等。经过分析，其 /json/setup-restore 接口存在未授权访问漏洞，攻击者可以通过访问该接口对站点进行恶意恢复，从而导致站点内容被完全替换，以及管理员账号密码的重置。

一天，我看完了番剧后，闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。
这是一个文件服务器,可以快速搭建http服务器共享文件.
启动的默认路径为当前路径(./)

前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等

那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。