摘要： title: Confluence未授权模板注入/代码执行(CVE-2019-3396) tags: [poc,cve] 简介 Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论， 阅读全文

摘要： 简述 在渗透测试中遇到相同CMS站点时，搞定一个站点，相当于拿了一个站群的通用漏洞，所以我们首先需要标注站点的CMS类型，根据要求编写如下脚本 要求 1、访问特定目录，如:站点特定 /cmsadmin/; 2、返回404页面（包含不限于404，根据具体情况而定）； 3、页面包含关键字：如：某某管理平 阅读全文