Learning

  网上的writeup基本是ssh命令处存在拼接可RCE，我在测试的时候发现文章https://cloud.tencent.com/developer/article/1866793提到GateOne有CVE-2020-35736 任意文件读取漏洞，试一下：

     知乎把关注专栏功能给删除了，但是保留了取消关注专栏功能            抓包看了下取消关注：          留意到在这个请求之前有个OPTIONS包，支持PUT，DELETE等方法，推测关注应该就是PUT          尝试PUT发现报错          换其他专栏试试              关注成功，看来是已关注的专栏不能再关注     那么脚本的思路便有了，脚本如下：   // ==UserScript== // @name 知乎关注专栏 // @namespace http://tampermonkey.net/ // @version 0.1 // @description 恢复知乎关注专栏功能 // @author You // @match https://www.zhihu.com/column/* // @require https://cdn.jsdelivr.net/npm/jquery@3.2.1/dist/jquery.min.js // @grant none // ==/UserScript== //copy from https://gist.githubusercontent.com/raw/2625891/waitForKeyElements.js function waitForKeyElements ( selectorTxt, /* Required: The jQuery selector string that specifies the desired element(s). */ actionFunction, /* Required: The code to run when elements are found. It is passed a jNode to the matched element. */ bWaitOnce, /* Opt