随手记

一、RCE 遇到受限 shell 的突破

  1. 海康威视 CVE-2021-36260 系统通过 web 方式以 xml 格式传递标签,标签解析过程中没有做完善的安全验证,导致在后台命令拼接过程中造成了命令注入

二、SIM卡交换攻击变种: eSIM劫持

周末待看

一周总结

下周规划