由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
0x01 工具介绍
Nacos身份绕过漏洞(QVD-2023-6271)EXP。
0x02 安装与使用
1、修改Authorization内的值为有效的JWT
2、创建一个名为url.txt的文件,文件中放入你验证目标的url地址
3、运行
4、存在漏洞的url存放在目录下的output.txt文件中,如存在output.txt,url会追加至文档最后
5、使用代理方式
将脚本中的proxy ='http://127.0.0.1:3000'前的#去掉,与proxies={"http": proxy,"https": proxy}前的#去掉即可支持ip:port形式
6、运行截图
0x03 链接下载
原文始发于微信公众号(渗透安全团队):Nacos身份绕过批量漏洞利用 | 工具
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论