原理CVE-2020-17526 是 Apache Airflow 的一个漏洞,根源在于默认密钥的使用。在 Apache Airflow 1.10.13 及更早版本中,默认密钥用于加密和解密连接密码、...
隐藏的危险:Apache Superset三个RCE漏洞浅析
前言4.25日Naveen Sunkavally 发布了CVE-2023-27524 superset 默认key的漏洞。可以使用flask_unsign 构建cook...
实战打靶之noter
信息收集 端口扫描 nmap找到三个开放的 TCP 端口,FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000): 发现存在ftp匿名登录,使用ftp进行登录。 Flas...
实战未授权访问CVE-2020-17526
网上这类文章较少我这里参考资源也不多,本片文章偏向新手一下,所以废话会有一点,见谅。1. FOFA指纹:title=="Airflow - Login" && country...