安全文章

yapi分析

今天看到有公众号发了yapi的利用了,团队师傅之前已经分析好了,某些未知因素,就扔在星球了也没有发出来。不过目前已经出来详情了都出来了,现在发问题应该也不大,索性就发出来了。利用文章 ,可以参考htt...
admin 11月29日102 views评论parse project
阅读全文
安全漏洞

YaPi远程命令执行漏洞

漏洞描述YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。该漏洞存在于YAPI的mock脚本服务上,是由于mock...
admin 03月30日289 views评论https 漏洞
阅读全文
安全博客

YApi RCE

YAPI简介YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前...
admin 11月30日273 viewsYApi RCE已关闭评论const process
阅读全文