分类: 安全漏洞

6 篇文章

thumbnail
log4j2-jndi注入漏洞cve-2021-44228
漏洞条件 Apache Log4j2 <=2.14.1 JNDI注入的JDK版本在范围内或本地有利用链 Log4j2 基础 Apache Log4j2是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态中的基础组件之一。 搭建环境 导包 创建Maven项目,并…
thumbnail
安卓逆向:去广告和弹窗
本文内容摘自吾爱破解论坛正己的《安卓逆向这档事》系列教程,略有删改、补充。 工具 教程Demo MT管理器 算法助手 雷电模拟器 开发助手 广告类型 一般有三种类型的广告: 启动广告 弹窗广告 横幅广告 启动广告 原理 启动广告流程:启动Activity->广告Activity->主页Activity 安卓四大组件 组件 描述 Activity(活…
Xmind XSS导致RCE漏洞复现
公众号原文 仅参考复现,和小幅修改 # 01 Xmind简介: XMind 是一个全功能的思维导图和头脑风暴软件,为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具,受到全球百千万用户的青睐。 # 02 漏洞简介: Xmind 存在XSS漏洞,攻击者可以借助该漏洞进而实现命令执行,在实际环境中可以借助钓鱼攻击可能造成更严重的危害。 #…
thumbnail
2021.7-Yapi远程命令执行漏洞
0x01 前言 Yapi 由 YMFE开源,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护API。 安全人员在Yapi官方Github仓库提交了漏洞issues,地址为:https://github.com/YMFE/yapi/issues/2233。 0x02 漏洞描述 YAPI接口管理平台是国内某旅行网站…
thumbnail
2021.4月Chrome RCE命令执行复现
参考原文: https://www.cnblogs.com/nanjiangyue/p/14677158.html 说明:复现时间2021.4.27,关闭沙箱下,弹记事本三种利用方式均已复现,wps、awvs、appscan反制均未复现,迅雷最新版自带的浏览器会报代码异常,应该是触发waf检测,其他可以复现的欢迎评论补充 声明:该实验贴,仅用于学习…