竹笋

首页 » 问答 » 问答 » 强化学习篇一次安全漏洞分析
TUhjnbcbe - 2023/5/20 20:41:00
白癜风缺铜吃什么 https://m-mip.39.net/nk/mipso_7007739.html

前言

本文主要讲述了在复现以及分析CVE--过程的遇到的一些疑惑。其次,本文对该漏洞进行了一个相对完整的漏洞链的分析。由于笔者初次分析Confluence的漏洞,难免有所不足,恳请各位评论区点评。

Confluence是一个团队协作软件,用于知识分享(WIKI)和团队协作。Confluence将工作的环境称为空间,比如为每个项目创建一个空间,设置用户权限,通过pages添加wiki、想法、事件等等。

该漏洞有多个触发点,但不需要授权的触发点位于:pages/createpage-entervariables.vm,本文将围绕该触发点进行分析。

最新整理网络安全/渗透测试/安全学习/份src技术文档(全套视频、大厂面经、精品手册、必备工具包、路线)一

1
查看完整版本: 强化学习篇一次安全漏洞分析