10 2019 档案

摘要：title: Confluence未授权模板注入/代码执行(CVE-2019-3396) tags: [poc,cve] 简介 Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论， 阅读全文

摘要：简述 在渗透测试中遇到相同CMS站点时，搞定一个站点，相当于拿了一个站群的通用漏洞，所以我们首先需要标注站点的CMS类型，根据要求编写如下脚本 要求 1、访问特定目录，如:站点特定 /cmsadmin/; 2、返回404页面（包含不限于404，根据具体情况而定）； 3、页面包含关键字：如：某某管理平 阅读全文

摘要：1、问题描述 我更新完windows10 驱动后，出现计算机缺失msvcp140.dll文件，虚机和QQ都无法启动 2、解决办法 查找大量文章，最终发现通过重新安装 Visual Studio 2015, 2017 and 2019 应用程序可以解决，以下是操作步骤 （1）官网下载对应版本程序 ht 阅读全文