0x00前提这个是前几个月的漏洞，之前爆出来发现没人分析就看了一下，也写了一片Nosql注入的文章，最近生病在家，把这个写一半的完善一下发出来吧。0x01介绍YApi是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。YApi是高效、易用、功能强大的api管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API，YApi还为用户提供了优秀的交互体验，开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。在其1.12.0版本之前，存在一处NoSQL注入漏洞，通过该漏洞攻击者可以窃取项目Token，并利用这个Tok

0x00前言突然看到这个漏洞，所以起来复现一下，其实没有什么技巧和经验可言，就是一个xss+csrf的RCE。本文仅供参考，请勿用于非法用途0x01漏洞环境环境部署可以参考：https://www.xp.cn/linux.html#install-show我是直接用kali部署的，相当于是unbantu。0x02漏洞利用过程：1.xss先来看xss，正常的登录测试alert(1)因为在操作日志中会记录登录名，又没有过滤，所以会直接造成XSS![在这里插入图片描述](https://img-blog.csdnimg.cn/77bc0f455e7b4069a8298d4294451958.png#

文章目录介绍复现Poc分析分析Python代码ms-msdt协议修复介绍可利用恶意Office文件中的远程模板功能从远程网络服务器获取恶意HTML文件，通过微软支持诊断工具（MicrosoftSupportDiagnosticTool，MSDT）执行恶意PowerShell代码。该漏洞在宏被禁用的情况下，仍然可以调用MSDT执行恶意代码。并且当恶意文件另存为RTF格式时，还可以通过Windows资源管理器中的预览窗格触发此rce的调用，无需执行也可以在目标机器上执行任意代码。利用RCE能够在非管理员权限、禁用宏且在windowsdefender开启的情况下绕过防护，达到上线的效果RTF是Ric

目录一、漏洞介绍1.1漏洞成因2.2环境准备二、漏洞检测三、漏洞利用1.脚本利用2.定时任务反弹shell3.写ssh公钥获取shell一、漏洞介绍1.1漏洞成因    dockerremoteAPI未授权访问漏洞，此API主要目的是取代命令执行页面，开放2375监听容器时，会调用这个API。方便docker集群管理和扩展2.2环境准备        靶机环境：192.168.xx.xxx （ubuntu）        攻击环境：192.168.xx.xxx （kali）        在靶机上使用vulhub复现漏洞环境。        vulhub官网地址：https://vulhub.

目录取反异或或自增临时文件大概思路有取反、异或、自增，临时文件推荐文章无字母数字webshell总结-先知社区取反如图示，对phpinfo取反，再取反，仍然得到phpinfo，但是可以利用它进行一些对数字字母过滤的绕过paylaod:(~%8F%97%8F%96%91%99%90)();像这样：shell:(~%9E%8C%8C%9A%8D%8B)(~%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%CE%A2%D6%C4);异或这里有一个异或构造的脚本,相信聪明的你一看就知道怎么回事了valid="1234567890!@$%^*(){}[];\'\",./?-=_`

题目在哪呢？查看源代码试试User-agent:*Disallow:什么东西呢发现disallowRobots协议（也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除标准”（RobotsExclusionProtocol），网站通过Robots协议告诉搜索引擎哪些页面可抓，哪些页面不能抓。disallow就是爬虫不能搜索的所以我们去看看robots.txt看到/cl45s.php，直接打开接下来就是php代码审计admin="user";#指定admin的值为user$this->passwd="123456";#指定passwd的值为123456}publicfunction__destr

RCE漏洞可能出现在哪些地方？1.URL上在url参数上，不仅仅可能存在ssrf漏洞，也有很大概率存在命令执行，很大可能调用系统命令如curl。payload例子：index.php?id=2;}phpinfo();/*ttp://www.xxx.com/cmd.php?cmd=phpinfo()比如访问到如下URL，在jsp后面尝试加参数，比如path（什么参数需要试）  http://x.x.x.x:28076/file/dirFiles.jsp?path=发现show.jsp存在任意文件读取漏洞，URL：http://x.x.x.x:28076/file/show.jsp?path=/e

知道为什么startAccessingSecurityScopedResource在以下UIDocumentPickerViewController回调中总是返回NO:-(void)documentPicker:(UIDocumentPickerViewController*)in_documentPickerViewControllerdidPickDocumentAtURL:(NSURL*)in_pickedDocumentAtURL{BOOLl_bStartAccessingWorked=[in_pickedDocumentAtURLstartAccessingSecurityS

我有一个我不熟悉的SIGABRT崩溃日志。看起来它正在抛出异常，但我看不到异常列出的位置或它的根本原因。这在客户的iPad2/iOS4.3上运行。Thread0name:Dispatchqueue:com.apple.main-threadThread0Crashed:0libsystem_kernel.dylib0x33ed3a1c__pthread_kill+81libsystem_c.dylib0x354d83b4pthread_kill+522libsystem_c.dylib0x354d0bf8abort+723libstdc++.6.dylib0x33671a64__gnu

在使用代理服务器的公司网络上，有没有办法使用ez_setup.py安装Python的easy_install？目前，我收到连接超时:Downloadinghttp://pypi.python.org/packages/2.7/s/setuptools/setuptools-0.6c11-py2.7.eggTraceback(mostrecentcalllast):File"C:\jsears\python\ez_setup.py",line278,inmain(sys.argv[1:])File"C:\jsears\python\ez_setup.py",line210,inmaine