摘要:
简介:XMind 是一个全功能的思维导图和头脑风暴软件,为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具,受到全球百千万用户的青睐。近期各大公众号平台曝出XMind xss存在远程执行RCE漏洞,我也是今天进行了漏洞复现。 环境:XMind-2020-for-Windows-64bi 阅读全文
posted @ 2021-05-13 11:10
_serendipity
阅读(993)
评论(0)
推荐(0)
摘要:
进入场景,显示never never never give up !!!其余空空一片。我们查看源码发现隐藏了1p.html,我们进入http://xxxxxxxxx/1p.html发现跳转回bugku首页,于是乎我们使用burp进行抓包,相应包发现了一串乱码。 仔细观察我们发现前面一部分是url编码 阅读全文
posted @ 2021-02-01 22:25
_serendipity
阅读(105)
评论(0)
推荐(0)
摘要:
进入场景,你发现就出现了一段字符串什么都没有。 这个时候没有什么思路,不知道干什么。忽然想起rebots,于是打开御剑去扫描目录,果真扫到了一个.bak结尾的网站。 进入,要下载东西,下载下来一看,是题目要求。 接下来就是代码审计了。我们先大体看一下,就是输入key1和key2两个参数,然后使得他们 阅读全文
posted @ 2021-01-31 20:37
_serendipity
阅读(91)
评论(0)
推荐(0)
浙公网安备 33010602011771号