## 漏洞描述#CTL{\n}2022年8月29日和8月30日，畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞，通过绕过系统鉴权，在特定配置环境下实现任意文件的上传，从而执行任意代码，获得服务器控制权限。#CTL{\n}#CTL{\n}用友 畅捷通T+ Upload.aspx接口存在任意文件上传漏洞，攻击者通过 preload 参数绕过身份验证进行文

漏洞描述ShowDoc是一个非常适合IT团队的在线文档分享工具，它可以加快团队之间沟通的效率。通过showdoc，你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。ShowDoc系统存在任意文件上传漏洞，攻击者可以通过上传恶意文件执行任意命令，获取服务器管理权限。漏洞复现fofa:app="ShowDoc&quo

漏洞概述该漏洞首次发现在2022 年 5 月 27 日，由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML 文件，通过 ms-msdt MSProtocol URI方法来执行恶意PowerShell代码。感染过程利用 Windows 程序 msdt.exe，该程序用于运行各种 Windows 疑难解答程序包。此工具的恶意文档无需用户交互即可调用

1. 简介：最近一直在复现漏洞，所以想线下搭建cve集合的靶场（平时线下复现漏洞都是fofa搜真实站点复现做笔记，当然getsehll、反弹shell时会唯唯诺诺，不敢重拳出击，此中有“茶”意，欲辩已无我）。Github找到了vulhub靶场，它是一个基于docker和docker-compose的漏洞环境集合，废话不多说，先搭docker环境。2.环境搭建：2.1环境虚拟机安装centos7.