嵌入式浏览器安全

嵌入式几种框架：
CEF、Electron、NW.js QtwebKit、MSHTML

Electron：
主要审计的是asar后缀的文件

leanote笔记中的RCE漏洞
1.HTML
1.url
1.正常协议解析（http ftp https）
2.伪协议解析（javascript data）
3.第三方协议解析
2.实体化解析器
<> ' " 字符串
3.。。。。。
2.JS
1.unicode
2.八进制
3.CSS
<a href = "http://www.baidu.com1111"><script>alert(1)</script></a>
<a href="javascript:alert(1)">

javascrpt协议解析过程“：”后面的是可以进行Unicode编码->html编码->url编码，同样可以被浏览器解析。

蚁剑
nodeintegration:true //开启nodejs支持，加载js官方可以远程代码执行。

神秘编号：MzE2NjEyNDQ4MQ==
QQ:3166124481