论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[17809] 2020-10-16_技术分享自定义漏洞之EXP
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-18
漏洞
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-10-16_技术分享自定义漏洞之EXP
技
术
分
享
|
自
定
义
漏
洞
之
E
X
P
原
创
m
o
j
i
e
G
o
b
y
S
e
c
2
0
2
0
-
1
0
-
1
6
前
言
:
前
言
:
自
定
义
漏
洞
配
合
E
X
P
,
提
高
漏
洞
的
利
用
速
度
,
简
直
是
爽
的
飞
起
!
自
从
H
V
V
的
时
候
G
o
b
y
发
布
H
V
V
专
版
,
羡
慕
死
了
,
就
是
太
菜
没
傍
上
红
方
大
佬
的
腿
。
虽
然
最
终
用
上
了
H
V
V
专
版
,
但
是
一
些
只
有
你
自
己
知
道
的
漏
洞
,
或
者
比
较
偏
门
的
漏
洞
,
就
需
要
咱
们
自
己
来
编
写
P
o
C
或
者
是
E
X
P
。
因
为
G
o
b
y
没
有
开
源
,
所
以
也
能
编
写
一
些
基
于
h
t
t
p
命
令
执
行
的
漏
洞
!
特
别
感
谢
G
o
b
y
的
大
佬
—
—
帅
帅
的
涛
哥
支
持
。
0
1
最
终
效
果
最
终
效
果
直
接
获
取
明
文
密
码
,
点
击
验
证
。
0
2
编
写
编
写
流
程
流
程
我
在
《
自
定
义
P
o
C
对
接
插
件
》
一
文
中
已
经
介
绍
过
了
如
何
编
写
自
定
义
P
O
C
,
这
次
我
们
还
是
按
照
这
个
流
程
走
一
下
。
2
.
1
漏
洞
简
介
漏
洞
简
介
漏
洞
名
称
漏
洞
名
称
:
锐
捷
锐
捷
N
B
R
路
由
器
路
由
器
C
O
O
K
I
E
欺
骗
权
限
绕
过
欺
骗
权
限
绕
过
详
情
详
情
:
锐
捷
设
备
保
留
两
个
账
户
m
a
n
a
g
e
r
和
g
u
e
s
t
,
并
且
这
两
个
账
户
都
不
能
删
除
,
默
认
密
码
同
账
户
名
。
如
下
图
只
要
修
改
完
c
o
o
k
i
e
在
重
新
刷
新
一
下
即
可
登
录
到
a
d
m
i
n
管
理
界
面
。
用
g
u
e
s
t
账
户
登
录
完
是
这
样
子
的
,
左
侧
菜
单
栏
都
木
有
的
!
修
改
完
c
o
o
k
i
e
刷
新
之
后
是
这
样
子
的
,
左
侧
菜
单
栏
都
出
现
了
:
在
登
录
处
进
行
抓
包
,
可
以
看
到
登
陆
的
时
候
发
送
的
p
o
s
t
请
求
,
基
于
h
t
t
p
b
a
s
i
c
认
证
,
并
且
发
送
c
o
m
m
a
n
d
命
令
s
h
o
w
c
l
o
c
k
:
如
果
是
没
有
认
证
,
执
行
这
个
命
令
是
不
会
有
结
果
的
,
如
下
图
:
2
.
2
P
O
C
关
键
参
数
关
键
参
数
漏
洞
U
R
L
H
e
a
d
e
r
部
分
D
a
t
a
部
分
还
有
一
些
可
以
执
行
的
命
令
还
有
一
些
可
以
执
行
的
命
令
:
查
看
配
置
查
看
L
A
N
和
W
A
N
口
查
看
用
户
等
等
2
.
3
P
o
C
编
写
编
写
/
W
E
B
_
V
M
S
/
L
E
V
E
L
1
5
/
A
u
t
h
o
r
i
z
a
t
i
o
n
:
B
a
s
i
c
Z
3
V
l
c
3
Q
6
Z
3
V
l
c
3
Q
=
c
o
m
m
a
n
d
=
s
h
o
w
c
l
o
c
k
&
s
t
r
u
r
l
=
e
x
e
c
%
0
4
&
m
o
d
e
=
%
0
2
P
R
I
V
_
E
X
E
C
&
s
i
g
n
n
a
m
e
=
R
e
d
-
G
i
a
n
t
.
s
h
o
w
r
u
n
s
h
o
w
s
y
s
-
m
o
d
s
h
o
w
w
e
b
m
a
s
t
e
r
u
s
e
r
s
首
先
,
路
由
器
的
g
o
b
y
规
则
是
a
p
p
=
"
R
u
i
j
i
e
-
N
B
R
-
R
o
u
t
e
r
"
,
完
成
这
两
个
必
填
项
即
可
。
下
一
步
,
测
试
部
分
的
四
个
必
填
项
。
漏
洞
简
介
里
面
咱
们
已
经
知
道
了
这
四
项
参
数
,
逐
一
添
加
进
去
。
剩
下
就
是
响
应
测
试
部
分
的
填
写
了
,
一
个
判
断
存
在
漏
洞
的
部
分
,
在
漏
洞
简
介
里
面
截
图
,
可
以
看
到
响
应
的
部
分
,
找
一
个
比
较
唯
一
的
准
确
的
关
键
参
数
作
为
存
在
漏
洞
的
标
识
,
然
后
保
存
。
P
O
C
部
分
就
写
好
了
!
其
实
E
X
P
部
分
也
就
完
成
8
0
%
了
。
2
.
4
E
X
P
编
写
编
写
首
先
,
找
到
刚
才
编
写
的
P
O
C
自
动
生
成
的
J
S
O
N
文
件
。
路
径
:
g
o
b
y
-
w
i
n
-
x
6
4
-
1
.
8
.
2
0
2
g
o
l
i
b
e
x
p
l
o
i
t
s
u
s
e
r
打
开
j
s
o
n
文
件
?
没
错
,
因
为
U
I
里
没
有
地
方
写
,
咱
们
只
能
在
j
s
o
n
里
写
了
!
在
S
c
a
n
s
t
e
p
上
面
添
加
语
句
:
其
实
这
部
分
,
要
是
细
心
的
小
伙
伴
就
能
发
现
G
o
b
y
和
F
O
F
A
写
E
X
P
是
一
个
样
子
的
。
所
以
接
下
来
,
和
F
O
F
A
一
样
有
个
E
x
p
l
o
i
t
S
t
e
p
s
部
分
,
但
是
g
o
b
y
相
对
于
F
O
F
A
来
说
好
写
的
很
多
,
只
需
要
将
S
c
a
n
s
t
e
p
部
分
复
制
下
来
即
可
,
这
就
是
说
为
什
么
写
完
P
o
C
部
分
相
当
于
完
成
E
X
P
的
8
0
%
了
,
然
后
添
加
o
u
t
p
u
t
|
l
a
s
t
b
o
d
y
把
响
应
的
b
o
d
y
展
示
出
来
,
O
K
了
。
看
一
下
结
果
,
s
h
o
w
w
e
b
m
a
s
t
e
r
u
s
e
r
s
看
的
是
账
号
的
明
文
密
码
,
r
u
i
j
i
e
@
2
0
1
7
结
果
是
支
持
正
则
匹
配
,
但
是
因
为
还
不
算
完
善
,
不
能
做
多
个
匹
配
,
这
里
就
直
接
显
示
a
d
m
i
n
的
密
码
就
好
了
:
效
果
如
下
图
,
这
次
看
起
来
比
较
清
爽
了
!
(
考
考
你
们
中
文
那
部
分
加
在
哪
里
拉
?
)
2
.
5
交
互
命
令
编
写
交
互
命
令
编
写
在
E
x
p
P
a
r
a
m
s
处
我
们
有
个
参
数
就
是
c
m
d
:
现
在
需
要
改
两
处
就
可
以
,
直
接
调
用
c
m
d
也
就
是
:
因
为
c
m
d
的
类
型
是
i
n
p
u
t
,
也
就
是
说
,
输
入
什
么
执
行
什
么
,
从
而
达
到
命
令
交
互
。
大
概
就
这
个
意
思
。
至
于
o
u
t
p
u
t
输
出
部
分
,
因
为
是
每
个
命
令
执
行
返
回
的
内
容
都
不
一
样
,
没
法
用
同
一
种
正
则
去
匹
配
所
有
响
应
结
果
,
所
以
只
能
把
整
个
b
o
d
y
展
示
出
来
。
0
3
小
结
小
结
正
则
真
是
菜
出
天
际
了
!
各
位
见
笑
了
。
我
觉
得
E
x
p
部
分
还
是
挺
有
意
思
的
,
利
用
漏
洞
的
时
候
方
便
一
些
!
也
能
更
好
的
理
解
G
o
b
y
吧
!
还
是
那
句
话
,
我
很
喜
欢
G
o
b
y
,
特
别
适
合
我
这
种
又
菜
又
懒
又
严
重
依
赖
工
具
的
脚
本
小
子
,
软
件
又
不
会
写
,
但
是
工
具
咱
必
须
要
用
明
白
哈
哈
!
祝
G
o
b
y
越
来
越
好
。
s
h
o
w
w
e
b
m
a
s
t
e
r
u
s
e
r
s
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞