摘要:
前言:本漏洞由WebRay烽火台实验室发现,Xmind2020存在xss漏洞,并且可以进行任意代码执行,目前官方还未进行补丁修复,所以请目前Xmind用户警惕Xmind文件。 本博客讲复现漏洞及上线到Coblat-strike并讲述其中需要注意的袭击。 1.XSS复现: ***在语句后输入任何操作符 阅读全文
摘要:
1.下载好ubuntu、开启SSH: * sudo apt update * sudo apt install openssh-server * sudo systemctl status ssh 用Finalshell链接上去 下载docker: #下载curl sudo apt install 阅读全文