Description: guosec|blog|学习笔记|漏洞|搬运
blog (30071) 学习笔记 (81) 漏洞复现 (10) guosec (1)
0x01 环境Win10:Vagrant+VMware Workstation Pro Vagrant和Vagrant VMware Utility都需要安装。 https://developer.hashicorp.com/vagrant/downloads/vmware 0x02 操作 修改Vagrant box默认位置 vagrant下载的box默认保存在 C:\Users\.vagrant
0x01 前言在翻看某报告时看到【xxx系统存在登录绕过和任意文件上传漏洞,可getshell】有点引人注目。 报告有些“简洁”,就几句话描述。 通过信息收集,找到源码,对源码进行审计,发现存在远程代码执行漏洞和绕过登录漏洞。 然后就是结果截图了,”完全看不懂”…..那就本地搭个环境一探究竟。 0x02 信息首页界面这样子: 登录界面大概这样: 0x03 后台登陆绕过分析导入Seay自动审
WebRTC 是一项实时通讯技术,它允许网络应用或者站点,在不借助中间媒介的情况下,建立浏览器之间点对点的连接,实现视频流和(或)音频流或者其他任意数据的传输。WebRTC 包含的这些标准使用户在无需安装任何插件或者第三方的软件的情况下,创建点对点的数据分享和电话会议成为可能。 简而言之这玩意主要是支持网络视频/会议等流畅不卡顿的,但同时也会暴露所处本地内网IP、代理后面的真实