Guardian
Guardian
is:issue is:open 图解操作系统 中 2.1 中关于 指令寄存器的描述有错误,指令寄存器中存的是当前正在运行的指令,并不是程序计数器指向的指令,程序计数器指向的指令是下一次要执行的指令
ref : https://exploit-notes.hdks.org/exploit/linux/privilege-escalation/sudo/sudo-shutdown-poweroff-privilege-escalation/ if user hash sudo shutdown privilege , we can use this command get root shell
# 介绍 blossom 存在任意文件上传漏洞, 同时还可以将文件上传到任意位置, 上传一些特殊的文件来将对应文件覆盖 # 示例 ```http POST /picture/file/upload HTTP/1.1 Host: 192.168.102.131:9999 Content-Length: 1416 Authorization: Bearer c23e29a1efb94189ada35a496a02b158 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)...
# 介绍 blossom 提供了一个默认的编辑器, 但是我发现其提供的编辑器对于用户编写的一些恶意的内容会导致其触发 XSS 漏洞, 恶意用户可以利用此来进行钓鱼活动以及其他活动 # 示例 ```js ```  # 修复 经过测试, 发现此编辑器基本没有进行任何 XSS 的防护, 建议使用 XSS 防护插件对用户提交的所有内容都进行过滤, 或者使用白名单限制用户可以使用哪些标签比如 `p` `a` 并限制 JS 函数