Outlook20162019修改默认存储路径文件夹默认情况下通过Outlook2016&2019客户端新建邮箱账户的时候，数据文件总是被保存在默认目录“C:\Users\用户名\AppData\Local\Microsoft\Outlook”中，网上搜索到很多方法都是通过更改配置默认数据文件操作，但是这种方法经在我的电脑上没有操作成功，几经波折，终于通过来自微软官方的“Office自定义工具”实现了Outlook默认储存路径的修改"Office自定义工具（OCT）"可以更好地控制Office安装，可以定义安装的应用程序和语言，应如何更新这些应用程序以及应用程序首选项等。下载链接：Office

目录前言：(一）基本介绍0x01影响版本0x02 漏洞分析根据加密的顺序，不难知道解密的顺序为：登入 验证 (二）环境搭建1、本地复现0x01源代码0x02 pom.xml修改：0x03tomcat服务器0x04  ysoserial-jar依赖0x05 访问端口 2、vulhub 访问端口： （三）利用工具和方式1、JRMP协议/服务器2、ysoserial工具利用方式1 利用方式2 3、利用流程4、全部利用到的工具 （四）利用实现1、漏洞检测与发现2、检测工具3、流程 0x01攻击机kali监听端口 0x02Payload0x03启动JRMPListener： 0x04 python生成C

MSDT（MicrosoftSupportDiagnosticsTool，微软支持诊断工具）是一个Windows实用程序，用于排除故障并收集诊断数据以供专业人员分析和解决问题。ShadowChaserGroup的研究人员在Twitter上表示，这个存在于MicrosoftSupportDiagnosticTool中的漏洞已经于4月12日报告给微软，并已经证明该漏洞已经被黑客利用进行攻击，不过微软安全响应中心团队并未将报告的行为视为安全漏洞。　根据研究员KevinBeaumont的分析，该文档使用Word从远程Web服务器检索HTML文件。然后，该文档使用MSProtocolURI方案来加载和执

MS08-067远程代码执行漏洞(CVE-2008-4250)|WindowsServer服务RPC请求缓冲区溢出漏洞复现文章目录MS08-067远程代码执行漏洞(CVE-2008-4250)|WindowsServer服务RPC请求缓冲区溢出漏洞复现1.概述1.1SMBWhatisSMB?SMB工作原理是什么？1.2漏洞简述1.3风险等级1.4影响范围1.5漏洞详情/原理2.环境配置访问测试3.漏洞复现4.修复建议5.总结6.漏洞成因7.References1.概述1.1SMBWhatisSMB?SMB(ServerMessageBlock)是一个协议服务器信息块，它是一种客户机/服务器、请

文章目录1前提2查询本地正版office版本号3下载Visio与office匹配的版本号1前提我是戴尔电脑自带的2016正版office，但是内部不带Visio，工作学习又非常需要，所以要并存安装。2查询本地正版office版本号我的是这样的C:\ProgramFiles\MicrosoftOffice\Office16win+r通过cmd进入命令行cdC:\ProgramFiles\MicrosoftOffice\Office16继续输入cscriptospp.vbs/dstatus会出现这样的图（我网上找的），retailedition意味着零售版本（安装软件的时候对应cn开头的标识）VL

CVE-2022-22947-SpringCloudGatewayRCE基本介绍微服务架构与SpringCloud最开始时，我们开发java项目时，所有的代码都在一个工程里，我们把它称为单体架构。当我们的项目的代码量越来越大时，开发的成员越来越多时，这时我们项目的性能以及我们开发的效率都会存在非常大的问题，所以对于这样的项目，我们需要把它拆分为不同的服务，举个列子，原来很大的一个工程，我们把它拆分为一个个服务，比如说订单服务、用户服务、商品服务、物流服务、资金服务等等，因为有了这些服务之后，我们又引入了服务网关、服务注册发现、配置中心、调用链监控、Metrices监控等等的这些组件对这些服务进

信息收集3000端口catflag信息收集先用nmap扫描端口发现有2230008888端口打开3000端口访问3000端口页面下方显示版本号v8.2.5查询其漏洞Grafana任意文件读取漏洞（CVE-2021-43798）Bp抓包尝试，发现确实存在以下是响应报文HTTP/1.1200OKAccept-Ranges:bytesCache-Control:no-cacheContent-Length:1230Content-Type:text/plain;charset=utf-8Expires:-1Last-Modified:Thu,18Nov202110:16:06GMTPragma:no

镜像下载系统镜像网址本次下载的是 WindowsServer2016(UpdatedFeb2018)(x64)-DVD(Chinese-Simplified)远程桌面配置Step1在开始菜单搜索服务，打开服务器管理器，点击右上角的管理按钮Step2添加角色控制，点击下一步Step3选择基于角色或基于功能的安装,点击下一步Step4保持默认选择，点击下一步Step5勾选远程桌面服务，点击下一步Step6默认配置，直接点击下一步Step7点击下一步Step8勾选远程桌面会话主机，选择添加功能Step9勾选远程桌面授权，选择添加功能Step10最后点击安装，等待片刻就可以安装完成Step11回到首页

镜像下载系统镜像网址本次下载的是 WindowsServer2016(UpdatedFeb2018)(x64)-DVD(Chinese-Simplified)远程桌面配置Step1在开始菜单搜索服务，打开服务器管理器，点击右上角的管理按钮Step2添加角色控制，点击下一步Step3选择基于角色或基于功能的安装,点击下一步Step4保持默认选择，点击下一步Step5勾选远程桌面服务，点击下一步Step6默认配置，直接点击下一步Step7点击下一步Step8勾选远程桌面会话主机，选择添加功能Step9勾选远程桌面授权，选择添加功能Step10最后点击安装，等待片刻就可以安装完成Step11回到首页

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：Docker环境：漏洞环境：0x06漏洞复现：POC:  利用POC：分析POC：0x07流量分析：POC流量： 反弹shell流量：0x08修复建议：0x01声明：        仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：        SpringCloudGateway是基于SpringFramework和SpringBoot构建的API网关，它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。建议使用SpringCloudGateway的用户及时安排自检并做好安全加固