Typora Remote Command Execution
Typora是一个颜值和实力并存的markdown编辑器,我也在用。Typora基于Electron框架进行开发,今天看到了就复现下这个漏洞。
Typora是一个颜值和实力并存的markdown编辑器,我也在用。Typora基于Electron框架进行开发,今天看到了就复现下这个漏洞。
前天晚上学长发我的这套cms,研究了下挺有意思,记录下。
phpcms2008老版本type.php
存在代码注入可直接getshell。不过版本过低,使用人数较少,影响范围较小,当作拓展思路不错。
两周的Java实训结束了,学了一个servlet
做接口,给前端提供数据支持,记下笔记,免得以后忘了。
本博客采用Hugo+GitHub搭建,生命在于折腾,记录学习和生活。
先在此记录下我自己踩过的坑
搭建方法自行移步:http://www.gohugo.org/doc/ 不在此赘述。