嵌入式几种框架:
CEF、Electron、NW.js QtwebKit、MSHTML
Electron:
主要审计的是asar后缀的文件
leanote笔记中的RCE漏洞
1.HTML
1.url
1.正常协议解析(http ftp https)
2.伪协议解析(javascript data)
3.第三方协议解析
2.实体化解析器
<> ' " 字符串
3.。。。。。
2.JS
1.unicode
2.八进制
3.CSS
<a href = "http://www.baidu.com1111"><script>alert(1)</script></a>
<a href="javascript:alert(1)">
javascrpt协议解析过程“:”后面的是可以进行Unicode编码->html编码->url编码,同样可以被浏览器解析。
蚁剑
nodeintegration:true //开启nodejs支持,加载js官方可以远程代码执行。
神秘编号:MzE2NjEyNDQ4MQ==
QQ:3166124481