前段时间,涛哥安排了个Confluence站点的测试,网上搜了下存在模板注入可导致命令执行,编号CVE-2020-4027。网上没有复现的文章,直到要交报告了还是没成功执行命令,只能交个模板注入导致文件读取悻悻而归。这件事如鲠在喉,于是抽空搭个环境复现了下。
p1ay2win
他们的爱与风华,只问自由,只问盛放,只问深情,只问初心,只问勇敢,无问西东。
CN
文章
39
分类
7
标签
35
代码审计
日常
Update your browser to view this website correctly. Update my browser now
×
