漏洞名称漏洞POC浪潮云财务系统存在命令执行POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host: Content-Type: text/xml; charset=utf-8Conte...

附上地址：https://www.ichunqiu.com/competition/detail/337第一部分 Misc1.最简单的隐写直接010Editor打开图片，搜索flag即可flag{w31c0m3_w31c0m3}2.删除后门用户启动docker，是个ssh，咱们...

WEBezGetFlag当我们点击Get Flag时，提示我们请求方式错误F12打开浏览器调试工具，查看数据包发现当点击此按钮时，会对/backend.php文件发起get请求们换成POST请求方式试试curl -X POST http://...

护网也是开始一个多星期了，由于时间比较紧这里写一篇没有思路瞎扯的随笔，主要是聊一下护网期间对于牛马大学生的感想，这个群体确实给我整破防了，有可能顺带说一下别的事情，想到哪写哪很多人...