0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞，攻击者可以利用该漏洞专门构造出恶意文档，受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时，存在漏洞...

教程介绍： 无需魔法，无需国外服务器，支持 linux，mac，Windows 本地搭建，也支持 vps 搭建，国内外都可以 需要 gpt 账号 项目地址：https://github.com/pengzhile/pandora YouTube 来源：...

简单分析： ignore_user_abort()函数设置与客户机断开是否会终止脚本的执行。这里设置为true则忽略与用户的断开，即使与客户机断开脚本仍会执行。 set_time_limit()函数设置脚本最大执行时间。...

https://github.com/CloudCrowSec001/CVE-2024-38077-POC

面向对象的存储，也被称为云存储，云存储主要分为三部分，分别是 key、data 和 Metadata 假设一个地址为 http//aaa.s3.ap-northeast-2.amazonaws.c/bbb 这里aaa为存储桶的名称，...

特征确认 1、cpu 占用率较高 2、netstat -ano 查看有大量的对外 1433 不明连接 3、输入 fltmc 发现存在 dump_xx 过滤器，为紫狐木马病毒特征（管理员权限） 处置方式 使用 everything 检索 ms*....

漏洞已修复才发的文章 **** ** ==================== 标准的二维码登陆流程如下：    打开web界面进入登陆然后加载二维码    网站开始轮询，来检测二维码状态&nb...

s2-062 远程代码执行S2-062 CVE-2021-31805验证POC 验证方式 vulfocus靶场问题 poc里面是验证s2-061靶场的，参数为id，新靶场参数为name 判断是id主要是因为想不到windows和linux有什么好的通用...