本文目录一览:
Xmind XSS导致RCE漏洞复现
公众号原文
仅参考复现,和小幅修改
# 01 Xmind简介:
XMind 是一个 全功能 的思维导图和头脑风暴软件,为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具,受到全球百千万用户的青睐。
# 02 漏洞简介:
Xmind 存在XSS漏洞,攻击者可以借助该漏洞进而实现命令执行,在实际环境中可以借助钓鱼攻击可能造成更严重的危害。
# 03 漏洞影响范围:
最新版本202107130605不受该漏洞影响,次新版本均受该漏洞影响,且需要打开大纲,按任意字符才能触发。
# 04 漏洞复现过程:
测试版本为Xmind2020,安装完成之后,打开软件,随便点击一个思维导图点击创建:
将导图分支修改为poc/exp,然后进入大纲视图查看、测试:
1、首先测试下xss弹窗:
payload:
输入完之后,鼠标移动到payload最后方,敲空格就能触发,或者点击ctrl健也能触发:
2、测试RCE命令执行:
原始payload:
然后将其进行base64编码:
构造最终的payload,替换里面的内容即可:
触发方式也是一样的,成功执行:
3、测试CS上线:
这里使用powershell上线:
和上面命令执行利用方式一样,将执行的命令替换为powershell上线payload:
由于命令在单引号内,而powershell命令中也有单引号,所以需要用\进行转义:
然后base64编码,再进行最终的payload构造即可:
触发方式一样:
可以看到成功上线:
尝试执行命令,成功:
mac怎么串流xss
下载并安装 OneCast 的过程与普通 macOS 软件无异,首次运行时会先告诉你一些使用须知,其中几条内容比较重要:
Mac 需要和 Xbox One 在同一个 *** 环境下
确认已在 Xbox One 的「设置 — 喜好设定 — Xbox 应用程序连线」中允许连线以及串流游戏至其他装置
无线用户建议使用 5GHz Wi-Fi 进行串流,但使用 LAN 有线连接能保证最稳定的串流效果。
与 PC 一样,支持连接到 Mac 的 Xbox 360/Xbox One 控制器(存在着一些小问题,下文中会提到)
接下来,OneCast 会要求你注册 Xbox One,使用与 Xbox One 相同的微软账号进行登录。
这一步虽然需要输入账号密码,但跳转到的是微软官方的登录页面,担心账号安全的玩家大可放心。顺利登录之后,OneCast 会提示你注册成功,然后就可以在软件中看到自己的 Xbox One 了!
效果出色的串流体验
设置完成后,直接点击 Connect,就可以开始使用 OneCast 串流了。
成功连接后,OneCast 默认会以全屏幕显示 Xbox One 的串流画面(可以在设置中关闭),而 Xbox One 上也会弹出正在串流的提示。
OneCast 提供了 4 档不同的画质选项,这点与 Windows 10 上的官方应用一样。唯一的区别是,OneCast 暂时还不能在串流时切换画质。
xss光线追踪怎么打开
*** 一:最近刚上线的一款游戏战地5,大家都在咨询怎么开启光线追踪,《战地5》的光线追踪首发时将支持,DICE曾表示1080P分辨率下,开启光线追踪后RTX 2080Ti能达到60FPS。不过为了满足流畅的帧数,DICE可能会在某些场景下调光线追踪特效品质。
*** 二:对于如何开启光线追踪,根据外媒Digital Foundry在科隆展上的试玩Demo,RTX 2080Ti在1080P分辨率、开启光线追踪下运行《战地5》,帧数能达到流畅的60fps。当分辨率调到1440P时,帧数降到了40-50fps。当分辨率提高到4K时,帧数不到30fps,这个时候,便可以开启光线追踪了。
*** 三:众所周知,光线追踪技术非常消耗显卡资源,开启之后帧数会猛跌,但从视频看,光线追踪技术对画面并没有明显的提升,仅仅是多了细微的特效,《战地5》中的水坑、玻璃、汽车表面以及水面的反射效果。
*** 四:在《战地5》本次更新中,修复了部分已知BUG,解决了玩家在游玩过程中不能被复活的漏洞,调整了一些游戏玩法,如增强了空降模式中的运输机承伤能力,增强了空降复活保护等,在使用之前,玩家需要安装Win10系统10月份1809号更新,将PC显卡更新至最新驱动,之后再在游戏中的高级画质选项中开启DX12和DXR才能正常使用并体验光线追踪带来的极致视觉享受。