CVE-2019-3396 Confluence RCE漏洞复现 一、环境搭建 选择的vulhub里的镜像，进入vulhub/Confluence/CVE-2019-3396目录下，执行 镜像拉完后，访问your-ip:8090端口开始部署confluence服务 ps： 点击Get ...

安全圈有一个非常有趣的现象，那就是朋友圈没人发 没一个人发 那这个就没什么人关注 CVE-2019-3396 这个出来2个礼拜了 有人开始刷Twitter看到分析文章了才到朋友圈 然后朋友圈才有人开始分析，然后乙方看到有同行分析了才分析然后发通告。 interesting ...

title: Confluence未授权模板注入/代码执行(CVE-2019-3396) tags: [poc,cve] 简介 Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档 ...

一、漏洞简介 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker资源存在信息泄露漏洞。该漏洞 ...

0x01 漏洞简介 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提 ...

1、通过以下API获取所有内核名称 2、启用配置params.resource.loader.enabled，burpsuit抓包改包启动配置 3、通过Velocity模板执行命令，如pwd。修改exec(%27pwd%27)中的代码即可 ...

操作系统：Kali Linux VIM版本：VIM - Vi IMproved 8.1.693 (2018 May 18, compiled Jan 05 2019 20:53:12) 因为vim默认关闭modeline，所以首先要手工设置modeline。 第1步：开启modeline ...

Atlassian Confluence Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 漏洞简介 漏洞名称：任意文件读取 漏洞类型：WEB类型漏洞 ...