公众号原文 仅参考复现，和小幅修改 # 01 Xmind简介： XMind 是一个全功能的思维导图和头脑风暴软件，为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具，受到全球百千万用户的青睐。 # 02 漏洞简介： Xmind 存在XSS漏洞，攻击者可以借助该漏洞进而实现命令执行，在实际环境中可以借助钓鱼攻击可能造成更严重的危害。 #…

0x01 前言 Yapi 由 YMFE开源，旨在为开发、产品、测试人员提供更优雅的接口管理服务，可以帮助开发者轻松创建、发布、维护API。 安全人员在Yapi官方Github仓库提交了漏洞issues，地址为:https://github.com/YMFE/yapi/issues/2233。 0x02 漏洞描述 YAPI接口管理平台是国内某旅行网站…

参考原文： https://www.cnblogs.com/nanjiangyue/p/14677158.html 说明：复现时间2021.4.27，关闭沙箱下，弹记事本三种利用方式均已复现，wps、awvs、appscan反制均未复现，迅雷最新版自带的浏览器会报代码异常，应该是触发waf检测，其他可以复现的欢迎评论补充 声明：该实验贴，仅用于学习…

上次长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此漏洞命名为“幽灵猫（Ghostcat）具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg 漏洞影响 Apache Tomcat 6Apache Tomca…