摘要：0x00 漏洞简介 Google Chrome浏览器是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。 通过CVE-2021-21220漏洞，受害者通过未开沙箱机制的Chrome浏览器打开攻击者 阅读全文

摘要：（1）权限绕过漏洞（CVE-2020-14882），因为CVE-2020-14882未授权访问漏洞是绕过管理控制台权限访问后台，所以需要存在console控制台，访问：ip:port/console 正常访问console后台会需要输入用户名密码，通过未授权访问，则可以直接绕过后台验证 url：/c 阅读全文