摘要：这里我们以最近爆出来的Apache Flink CVE-2020-17519来进行编写测试。 下面我来说下其实goby poc+exp很简单。 POC写法 漏洞名称+查询规则 规则搞不懂参考旁边问号。 然后在测试里面 测试URL：/jobmanager/logs/..%252f..%252f..%2 阅读全文

摘要：1、漏洞简介： 安全研究员Christian August Holm Hansen在Nexus Repository Manager 2.X中披露了一个远程命令执行漏洞。 该漏洞默认具有部署权限帐户。 成功登录后，您可以使用“createrepo”或“mergerepo”来自定义配置，并可以触发远程 阅读全文