由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
0x01 工具介绍
Nacos身份绕过漏洞(QVD-2023-6271)EXP。
0x02 安装与使用
1、修改Authorization内的值为有效的JWT
2、创建一个名为url.txt的文件,文件中放入你验证目标的url地址
3、运行
4、存在漏洞的url存放在目录下的output.txt文件中,如存在output.txt,url会追加至文档最后
5、使用代理方式
将脚本中的proxy = 'http://127.0.0.1:3000' 前的#去掉,与proxies={"http": proxy, "https": proxy}前的#去掉即可支持ip:port形式
6、运行截图
0x03 链接下载
翻到文章最底部点击“阅读原文”下载链接
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
加入安全交流群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247504323&idx=1&sn=dcc7201332e06d0c291e0113b23740d2&chksm=c1762c6cf601a57af0169b94d01e31872fa2259689b0c7274379dc93f2d356e158a85616e88a#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh