AWVS的反制 awvs10版本漏洞 https://www.exploit-db.com/exploits/39755 awvs14以下的版本漏洞触发 2021年4月13日,安全研究人员RajvardhanAgarwal在推特公布了本周第⼀个远程代码执行(RCE)的0Day漏洞 ChromiumV8JavaScript引擎远程代码执行 Chromium版本的漏洞,可以构造然后执行shellcode poc(以下公开poc仅用于蓝队反制红队使用,github也有公开代码,勿用于其他攻击行为): 替换shellcode部分即可 ENABLE_LOG=true; IN_W...