1. 所有文章
  2. 用户:梅子酒
  3. 列表

CVE-2021-26086(CVE-2021-26085)受限文件读取挖掘分析

梅子酒 / 2021-11-16

刚看到年初时挖的洞分配了CVE,也有师傅已经做了一些分析并给出了poc证明图,因此我在这里将我当时的一些笔记发出来。在先知上有人对CVE-2021-26086以及CVE-2021-26085都分别进行了分析,这两个CVE分别对应Jira Software Server和Confluence,Confluence分析的较为完整,Jira的分析稍显单薄,由于本质原因基本一样,因此这篇文章就主要说一下Jira。

Java安全 漏洞分析 Web安全

梅子酒

https://meizjm3i.github.io/ 蚂蚁集团非攻安全实验室招人,欢迎私聊

twitter weibo github wechat

随机分类

渗透测试 文章:154 篇
XSS 文章:34 篇
Python安全 文章:13 篇
Java安全 文章:34 篇
区块链 文章:2 篇

最新评论

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

0

0x0dee

标题写错了,是ASX to MP3 3.1.3.7 - '.m3u' Local

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答