Gitee 搜索 - Gitee.com

找到相关 Issues 约为155个

搜索工具

排序方式：最佳匹配

最佳匹配最多评论最近发布最近更新

【标题描述】20.03-SP1上intel_gpu_top运行失败【环境信息】硬件信息： 1） CPU：Intel Tigerlake 6305E 2）内存：4G*2 3200 软件信息： 1） openEuler 20.03-SP1 2） Linux

sig/Desktop

p://image.lz2y.top/image-20220109011116811.png) ### 效果演示 本地搭建好环境 ![image-20220109011523332](http://image.lz2y.top/image-20220109011523332

/image.lz2y.top/image-20220110112347205.png) # 效果演示 使用bp抓包发送payload ![image-20220110112536092](http://image.lz2y.top/image-20220110112536092

在MCMS后台中存在模板管理功能，允许我们修改模板 ![image-20220109172811269](http://image.lz2y.top/image-20220109172811269.png) 查看源码后发现，MCMS使用的模板引擎为freemaker，因

面添加恶意代码，从而实现命令执行 ![image-20220109172632136](http://image.lz2y.top/image-20220109172632136.png) ### 漏洞利用构造一个恶意zip，在 `系统设置>模板管理>上传模板ZIP压缩包`

var _y2 = y2; x2 = x1; y2 = y1; x1 = _x2; y1 = _y2; } var dx = x2-x1, dy = Math.abs(y2-y1), x = x1, y = y1, yIncr = (y1 > y2)? -1

ttp://image.lz2y.top/image-20220110101908888.png) 可看到 sql语句已执行 ![image-20220110104333723](http://image.lz2y.top/image-20220110104333723

`template` 文件夹，删除任意文件夹 ![image-20220110093540534](http://image.lz2y.top/image-20220110093540534.png) ## 利用效果在 `webapp` 下创建一个文件夹，于 `template`

iframeIndex页面 layer.open弹出iframeOne , iframeOne窗口 top.layer.open弹出iframeTwo， iframeTwo窗口 top.layer.open弹出iframeThree , iframeThree关闭的时候

var _y2 = y2; x2 = x1; y2 = y1; x1 = _x2; y1 = _y2; } var dx = x2-x1, dy = Math.abs(y2-y1), x = x1, y = y1, yIncr = (y1 > y2)? -1

2px"+clr; style.position="absolute"; style.left =x+"px"; style.top =y+"px"; style.width =w+"px"; style.height =h+"px"; style.backgroundColor=clr;