Apache Struts2的REST插件存在远程代码执行的高危漏洞，其编号为CVE-2017-9805（S2-052）。Struts2 REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。 该漏洞危害极其严重，如发现漏洞请及时修复。 详细了解及复现可查看我的文章 [ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052（CVE-2017-9805）

Mach-O格式全称为Mach Object文件格式的缩写，是mac上可执行文件的格式，类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format)。

MoToPo Converter1.0单文版(mo到po转换器by老朽痴拙)其特点是:无需输入命令,方便实用,小巧快捷... PO是Portable Object（可移植对象）的缩写形式，它是面向翻译人员的、提取于源代码的一种资源文件；MO是Machine Object（机器对象）的缩写形式，它是面向计算机的、由PO文件通过GNU gettext工具包编译而成的二进制文件，应用程序通过读取MO文件使自身的界面转换成用户使用的语言。POT是一种模板文件，其实质与PO文件一样，主要提供给翻译人员使用. 有的程序既没有提供.po文件，也没有提供.pot文件，只提供了.mo文件，很多时候大家在使用GNU gettext方案的时候，会有想修改一些自己的翻译，但是手上只有mo文件的情况，这个时候，你就需要利用msgunfmt.exe把mo文件转换成po文件后再行汉化了. 自已动手编辑一个MoToPo Converter转换器: 1.同在当前目录下写一个MoToPo.bat如下: @echo msgunfmt 文件名.mo -o 文件名.po 2.将一个mp文件和MoToPo.bat和msgunfmt.exe放在另一文件夹中试运行,逐个找出依赖的5个dll文件;到此与mo在同一目录中就可以使用bat来转换mo成为po了! 也可先将msgunfmt.exe加上找出依赖的dll做成单文件即一个新的msgunfmt.exe; 其次修改 MoToPo.bat将使其可实现人机对话, 不用书写命令,仅需输入mo文件名就可以实现自动转换的功能. 最后将新的msgunfmt.exe和新的MoToPo.bat合并打包, 命名为一个MoToPo Converter 1.0.exe 单文版的转换工具 注意W7下请用右键打开(以管理员的身份运行), 用后觉得好使就给个回评......

Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ，意即phpMyAdmin认证用户的远程代码执行，根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本（直至 4.6.3），4.4.x 版本（直至 4.4.15.7），和 4.0.x 版本（直至 4.0.10.16）。 CVE的作者利用在php 5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug，使注入的代码可远程执行.

软件介绍: Poedit Pro是一款专业的PO/POT格式文件编辑器，这个是最新中文破解版，直接打开使用即是授权版。可以打开现有的PO文件并进行翻译，也可以创建新的翻译文件，利用现有的PO文件或者POT模板并从它创建一个新的翻译。翻译WordPress的主题或插件，创建一个新的翻译，Poedit会自动设置好一切让你专注翻译。支持从TM填补缺少的翻译，验证已进行的翻译。支持WINDOWS及UNIX跨平台使用，提供更为简洁的方法来编辑目录，专门用于做.PO格式的工具。

com.sap.aii.af.cpa.svc.api.jar

com.sap.aii.af.ms.ifc_api.jar

com.sap.xpi.ib.mapping.lib.jar

Chrome 插件，反查微博图片po主

Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki（最初称为TikiWiki）是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误，管理员账户被爆破60次以上时将被锁定，此时使用空白密码即可以管理员身份登录后台。