将创立一个名为exploit.rtf文件的RTF ，指向一个名为CVE-2019-0199_POC的第二个RTF文件的OLE目标（该文件将只要一些POC文本）。 前两组并没有什么缝隙，一个是 Discuz 的，别的一个不明觉厉。 第三组中，admin.app.maiyadi.com 是 PHPCMS 的，不允许注册，打了几个 exp 也没有什么信息。 只能硬着头皮上 app.maiyadi.com 看了。 3 二、依托第三方渠道中转 22经过and (selectcount(*) from sysobjects)>0和and (select count(*) from msysobjects)>0的犯错信息来判别网站选用的数据库类型。 若数据库是SQL-SERVE，则之一条，网页必定运转正常，第二条则反常；若是ACCESS则两条都会反常。 在POST中经过顺次提交：

[hide]通过加密之后，根本能够以为是一切数据都是安全的。