===================================
0x01 工具介绍
Nacos身份绕过漏洞(QVD-2023-6271)EXP。
0x02 安装与使用
1、修改Authorization内的值为有效的JWT
2、创建一个名为url.txt的文件,文件中放入你验证目标的url地址
3、运行
4、存在漏洞的url存放在目录下的output.txt文件中,如存在output.txt,url会追加至文档最后
5、使用代理方式
将脚本中的proxy = 'http://127.0.0.1:3000' 前的#去掉,与proxies={"http": proxy, "https": proxy}前的#去掉即可
支持ip:port形式
6、运行截图
0x03 项目链接下载
https://github.com/lyangdn/nacos-exp
原文始发于微信公众号(Web安全工具库):Nacos身份绕过漏洞利用(QVD-2023-6271)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论