禁调试网页只要在页面中加入这端代码 <script type="text/javascript" async="" src="data:text/javascript;base64,d2luZG93Lm5vdEFsbG93RGVidWdnZX ... 继续阅读 »

CVE-2017-7921复现（解密文件）漏洞描述该公司多款产品中存在身份验证漏洞。攻击者可利用该漏洞提升权限，获取敏感信息的访问权限。通过构造url进行检索所有用户、屏幕截图、配置文件下载，得到二进制配置文件：configurationFile，并且可以提取登录的账号密码。 PayloadIP/ ... 继续阅读 »