1、漏洞描述

Sonatype Nexus 是一个 Maven 的仓库管理系统，它提供了强大的仓库管理、构件搜索等功能，并且可以用来搭建 Maven 仓库私服，在代理远程仓库的同时维护本地仓库，以节省带宽和时间。

2、登录网址

http://x.x.x.x:8081

3、登录账户

默认登录的用户名和密码是admin/admin123

4、找到漏洞

5、复制当前网页cookie中的CSRF Token

6、登录后抓包，获取当前用户的cookie，把cookie中的CSRF Token都替换了

7、进入docker容器中查看tmp文件

8、看到/tmp文件下有success文件即为复现成功