目錄 1.漏洞說明 1.1阿里雲漏洞短信內容 1.2阿里雲漏洞詳細報告 2.詳細修復步驟 2.1下載漏洞驗證工具 3.Java項目修改 3.1修改前注意事項 3.2Jar包准備 3.3增加一個自定義秘鑰代碼 3.4修改shiro配置 3.5修復后漏洞檢測結果 4. ...

最近阿里雲發了漏洞短信，需要在以后的老項目中修復漏洞，修復了6套Java項目，不同項目修復方式有所不同，特寫此篇博客，以作備忘，歡迎大家留言討論。 1.漏洞說明 1.1阿里雲漏洞短信內容 1.2阿里雲漏洞詳細報告 2.詳細修復步驟 2.1下載漏洞驗證工具 漏洞驗證工具 ...

0x01 XMind 介紹 ： XMind 2021 11.0 Beta 1 XSS漏洞導致命令執行 XMind是一種功能齊全的思維導圖和頭腦風暴工具，旨在產生想法，激發創造力，並在工作和生活中帶來效率。數以百萬計的用戶們喜歡它。 2021年5月10日， Xmind 2020存在XSS漏洞 ...

1 在命令行中，臨時設置環境變量 2 各種命令就可以使用了。然后修復錯誤的環境變量配置文件。 ...

利用burp dns進行檢測，腳本如下： import sys import uuid import base64 import subprocess from Crypto.Cipher i ...

利用burp dns進行檢測，腳本如下： 漏洞利用腳本如下： 在你的vps上使用如下payload進行反彈即可 有時候直接反彈是不成功的。可以先下載然后執行。 ...

1、錯誤信息 Delegate RememberMeManager instance of type [" + rmm.getClass().getName() + "] threw an exc ...

出現這種情況是因為在遠程執行的時候讀不到path下的命令，需要我們用軟連接 ln -s 將命令關聯起來就可以了 ...