热门标签
热门文章
- 1Qt如何交互UI页面_qt通过ui界面
- 2阿里新架构调整拆中台:我不玩了你们随意
- 3音视频开发---FFmpeg开发流程总结_ffmpeg 业务流程
- 4深入理解 spring-boot-starter-parent
- 5Stable Diffusion能干什么_stable diffusion 有哪些功能
- 6使用AutoGen框架进行多智能体协作:AI Agentic Design Patterns with AutoGen
- 7数据挖掘的云计算应用:实现大规模数据处理和分析
- 8大模型实操与API调用 | 十七、百度文心一言API申请与使用指南_百度文心一言api接口申请
- 9java中的set使用
- 10SpringBoot中properties、yaml、yml的优先级_yml yaml properties 优先级
当前位置: article > 正文
0-day预警-NACOS RCE-0day漏洞复现_nacos 0day
作者:繁依Fanyi0 | 2024-08-21 14:10:29
赞
踩
nacos 0day
Github地址:
https://github.com/ayoundzw/nacos-poc
漏洞复现:
fofa语法: icon_hash=“13942501”
ZoomEye语句:app:“Alibaba Nacos”
本地复现
下载nacos版本,项目地址
https://github.com/alibaba/nacos/releases/download/2.3.2/nacos-server-2.3.2.zip
解压完后,
startup.cmd -m standalone
启动nacos 。
配置config.py中的ip和端口,执行service.py
config.py:
执行exploit.py,输入地址和命令即可执行。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/1012124
推荐阅读
相关标签
