目录 1.漏洞说明 1.1阿里云漏洞短信内容 1.2阿里云漏洞详细报告 2.详细修复步骤 2.1下载漏洞验证工具 3.Java项目修改 3.1修改前注意事项 3.2Jar包准备 3.3增加一个自定义秘钥代码 3.4修改shiro配置 3.5修复后漏洞检测结果 4. ...

最近阿里云发了漏洞短信，需要在以后的老项目中修复漏洞，修复了6套Java项目，不同项目修复方式有所不同，特写此篇博客，以作备忘，欢迎大家留言讨论。 1.漏洞说明 1.1阿里云漏洞短信内容 1.2阿里云漏洞详细报告 2.详细修复步骤 2.1下载漏洞验证工具 漏洞验证工具 ...

0x01 XMind 介绍 ： XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行 XMind是一种功能齐全的思维导图和头脑风暴工具，旨在产生想法，激发创造力，并在工作和生活中带来效率。数以百万计的用户们喜欢它。 2021年5月10日， Xmind 2020存在XSS漏洞 ...

1 在命令行中，临时设置环境变量 2 各种命令就可以使用了。然后修复错误的环境变量配置文件。 ...

利用burp dns进行检测，脚本如下： import sys import uuid import base64 import subprocess from Crypto.Cipher i ...

利用burp dns进行检测，脚本如下： 漏洞利用脚本如下： 在你的vps上使用如下payload进行反弹即可 有时候直接反弹是不成功的。可以先下载然后执行。 ...

1、错误信息 Delegate RememberMeManager instance of type [" + rmm.getClass().getName() + "] threw an exc ...

出现这种情况是因为在远程执行的时候读不到path下的命令，需要我们用软连接 ln -s 将命令关联起来就可以了 ...