WindowsServer2016Version1607，2023年3月更新请访问原文链接：https://sysin.org/blog/windows-server-2016/，查看最新版。原创作品，转载请保留出处。作者主页：sysin.org本站将不定期发布官方原版风格月度更新ISO。MicrosoftWindowsServer2016充分利用WindowsServerWindowsServer是连接本地环境与Azure的操作系统，在增加更多安全层级的同时帮助你实现应用程序和基础结构现代化。Azure的混合功能将你的数据中心扩展至Azure，最大化你的投资并获取新的混合功能。高级多层级安全

漏洞信息漏洞原理在addcrypted2()函数中，对传入的参数jk解析后用eval_js()作为JS语句执行。利用JS中pyimport导入OS包，执行系统命令（文件操作，进程管理），还可以利用os.system()执行shell命令。构建payload过程比较简单，只要传入所需的package,crypted,jk,passwords四个参数即可，这里要注意对crypted参数有要求：要对crypted参数做base64解码，所以长度要为24bit的整数倍且不包含空格。漏洞环境搭建以及复现环境KaliLinuxpyload0.5.0b3.dev30复现payloadPOST/flash/a

文章目录免责声明前言一、漏洞简介风险等级评判二、影响版本office版本三、漏洞复现复现环境工具使用方法利用第一种第二种防范避免结尾参考免责声明本文章仅供学习和研究使用，严禁使用该文章内容对互联网其他应用进行非法操作，若将其用于非法目的，所造成的后果由您自行承担，产生的一切风险与本文作者无关，如继续阅读该文章即表明您默认遵守该内容。前言MSOfficedocx文件可能包含作为HTML文件的外部OLE对象引用。有一个HTML场景ms-msdt:调用msdt诊断工具，它能够执行任意代码（在参数中指定）。结果是一个可怕的攻击向量，通过打开恶意docx文件（不使用宏）来获取RCE。通俗来说就是调用远程

ApacheHttpServer路径穿越漏洞复现ApacheHttpServer路径穿越漏洞概述ApacheHttpServer简介ApacheHTTPServer（简称Apache）是Apache软件基金会的一个开放源码的网页服务器软件，可以在大多数电脑操作系统中运行。由于其跨平台和安全性，被广泛使用，是最流行的Web服务器软件之一。它快速、可靠并且可通过简单的API扩展，将Perl／Python等解释器编译到服务器中。Httpd（即HTTPDaemon，超文本传输协议守护程序的简称）是一款运行于网页服务器后台，等待传入服务器请求的软件。HTTP守护程序能自动回应服务器请求，并使用HTTP协

一、漏洞信息最近Confluence官方通报了一个严重漏洞CVE-2022-26134，从漏洞描述来看，这是一个OGNL表达式注入漏洞。影响版本如下：from1.3.0before7.4.17from7.13.0before7.13.7from7.14.0before7.14.3from7.15.0before7.15.2from7.16.0before7.16.4from7.17.0before7.17.4,from7.18.0before7.18.1漏洞出现在xwork-1.0.3-atlassian-10.jar内，ActionChainResult#execute里提取namespac

1：运行SETUP开始安装SQLSERVER2016。2：在计划中可以查看支持SQLSERVER2016安装的软硬件条件等信息。3：在左侧安装中选择全新SQLServer独立安装或向现有安装添加功能。4：可以安装指定的版本，Evaluation这个需要购买，Developer用于开发版本，Express功能少，但是没有限制。也可以在网上找个序列号或者用演示版的序列号。5：接受许可，下一步。6：勾选使用MicrosoftUpdate检查更新，下一步。7：因为开启了防火墙所以有一个警告。8：选择需要安装的组件，如果选择R服务后续需要下载R服务的离线安装包。也可以更改安装的路径，我安装在E盘。9：下

WindowsServer2016安装SQLServer2008R2离线环境下安装NetFx3安装SQLServer2008的过程中，报错“启用windows功能NetFx3时出错”，这是由于SQLServer2002数据库系统的运行需要依靠.NETFramework3.5，但是windowsserver2016默认是不安装.netframework3.5的，所以必须先在操作系统上安装.NETFramework3.5。通过NetFx3.cab文件安装1.下载NetFx3.cab链接：https://pan.baidu.com/s/1YP82Ike9NiobDVw7mnMPKg提取码：1z9o2

0x00首先非常感谢大家阅读我的第一篇。本文章不仅仅是题解，一些细枝末节的小问题也欢迎大家一起解答。小问题的形式如Qx：xxxxxxx？欢迎发现小问题并讨论~~N1nE是本人另外一个名字，目前主要学习pwn方向，此文章以及后续别的文章，如有不当欢迎补充与纠正。0x01题目来源题目来自buuctf的pwn栏目第三题warmup_csaw_2016一道栈溢出的基础题目。buuctf网址：https://buuoj.cn/challenges0x02题解1.分析文件第一步：file文件名当我们下载附件以后，在linux的命令行里输入如下命令，得知是64位且是elf可执行文件。（Q1：其他信息尚不知有

0x00首先非常感谢大家阅读我的第一篇。本文章不仅仅是题解，一些细枝末节的小问题也欢迎大家一起解答。小问题的形式如Qx：xxxxxxx？欢迎发现小问题并讨论~~N1nE是本人另外一个名字，目前主要学习pwn方向，此文章以及后续别的文章，如有不当欢迎补充与纠正。0x01题目来源题目来自buuctf的pwn栏目第三题warmup_csaw_2016一道栈溢出的基础题目。buuctf网址：https://buuoj.cn/challenges0x02题解1.分析文件第一步：file文件名当我们下载附件以后，在linux的命令行里输入如下命令，得知是64位且是elf可执行文件。（Q1：其他信息尚不知有

一、下载Windowserver2016的镜像https://next.itellyou.cn/Original/Index#https://next.itellyou.cn/Original/Index#二.安装步骤2.选择典型，点击下一步 3.选择稍后安装操作系统，点击下一步4.选择Windows系统，选择Windowsserver2016，点击下一步5.根据需求设置虚拟机的名称和安装位置，点击下一步 6.根据自己设置最大磁盘大小   7、默认下一步，也可根据自己需求更改8、选择新CD/DVD,使用ISO镜像文件，选择Windowsserver2012镜像文件。9、点击完成后，设置完毕，点