特征
1、8090端口
2、confluence图标(如图所示)
搭建环境
搭建confluence看这4篇教程,该cve搭建是用Confluence Server
,
但是tm就是没有Confluence Server
https://www.icode9.com/content-4-915235.html
https://blog.csdn.net/weixin_30813225/article/details/99669339
https://www.cnblogs.com/huangxiaosan/p/14290034.html
Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)复现
我这里直接提供key
AAABQw0ODAoPeNp1kFFrwjAUhd/zKwJ72R4ibXVqhcI07aajtWLd2MNeYrntAm0qaSL675c2E7exQR6Sc8J3zz03j5LjZ11hb4wdd+aZ42Aa7rDnuD6ijVAsV2tWQ6CYKGstNX8oa8arQd7UKG9EMTAf+NH4UgPaaJl/sBZCpiDoEMSZEG+MYp6DaCE6Hbg8fzOnxLu/TIkSg/1zTAbyCHIVBovFZELodvlE0vloQ/zR29JmMEhGQSiQNkem920u+UHxRljFwI0tmMj/SdFz1rreg0yLlxZkGxDXqpliskMXrGrhsouJE6/CLFqT2B36U8cfjpF5BT+VVJZM8Jb1QU5aFCBKRCX0wu+W+mFf+N35AH3vNE2SaEtX8xhV1no12Tqch0K4bmlaLCoNZj9829WBbR937zMcHVml+4noerW1fAJcbqnMMCwCFE/fa4LjnfCqQ1Hy5OCWZ72GDUKkAhQKri7+MDexgSKxdR82iMniZTblfQ==X02g4
其他一些参考链接
https://my.oschina.net/u/4364035/blog/3362828
https://github.com/jas502n/CVE-2019-3396
https://www.cnblogs.com/heaven-xi/p/11147073.html
反思!
这篇cve是楼主花费时间最久的帖子,但是最后还是没弄出来。
沉没成本花费的太多了,差点就陷进去了。
后来结合vulhub的官方文档看了看,发现要Confluence Server
才行,
一定要仔细看啊!这里再贴下官方文档吧!
还有一个CVE-2021-26084,但是跟上面一样,搭建不成功
这里我就直接放官方的poc和exp了
https://github.com/vulhub/vulhub/tree/master/confluence/CVE-2021-26084