![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
复现
文章平均质量分 84
Matat4
这个作者很懒,什么都没留下…
展开
-
SQL注入-安全狗apache绕过
环境配置Windows 10phpstudysqli-labs靶场安全狗apache4.0.30255原创 2021-05-26 18:40:08 · 2530 阅读 · 4 评论 -
XMind 2020 XSS漏洞复现
一.前言漏洞危害:可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害,我看网上相关复现文章都贴着这句话,其实也就是这样的,XMind xss漏洞的确可以被利用执行一些像弹窗,执行命令(经典ipconfig命令,弹计算器),以及配合cs的使用,如果真的有有心人去利用这个漏洞的话,也是很容易中招的。下面放上下载地址。下载地址下载XMind 2020版本二.漏洞利用1.xss弹窗创建写入命令在思维导图红色部分(不止红原创 2021-05-25 10:22:38 · 2225 阅读 · 4 评论