0x00 前言 pocsuite的用处就不多说了,早些时候也看到黑哥和余弦大佬在微博上说zoomeye 和pocsuite升级了。 结合最近自己在审计cms,也想收集一下其他cms的poc,比如chybeta大佬的cmsPoc,还有Lucifer1993大佬的AngelSword,用pcosuite重新写一下poc,同时自己审出来的一些"0day"也是可以...
01 影响版本 2018-2019 多个版本。 02 fofa语法 泛微云桥 03 漏洞复现 如果使用POC回显"无法验证您的身份!"证明改漏洞已被修复POC中,当downloadUrl的路径为文件夹的时候结果为目录遍历 linux windows 通用Windows POC: /wxjsapi/saveYZJFile?fileName=test&...
Xray简单使用教程 0X00下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址为: Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快) 注意: 不要直接 clo...