2022年4月24日
有意思的CVE-2022-0337复现
摘要: 前两天在刷tw,看到了个比较有意思的一个CVE漏洞,价值奖励是10000美刀,比较好奇的是价值10000美刀的漏洞是什么样子的,漏洞利用就是需要在浏览器中进行用户交互才能触发该漏洞,但由于 Windows 的文件保存默认为接受,通过使用强制您按 ENTER 约 2 秒的技巧简单地泄漏数十个环境变量。 阅读全文
posted @ 2022-04-24 09:16 蚁景网安实验室 阅读(593) 评论(0) 推荐(0)