2024年8月13日 微软官方发布了一个重量级的漏洞补丁-Windows TCP/IP 远程执行代码漏洞，CVSS评分9.8，poc未公开，尚未发现在野利用。

因为是黑盒测试，所以很多东西都没法去测试，比如一些rce，ssrf，反序列化等等，都是没办法的，然后这个官网很简单，也没有什么逻辑方面的漏洞可以去尝试的，所以这次测试差不多到这里就结束了，虽然没找到任何漏洞，但是我觉得那个文件上传那里还是有点东西的，并且学到了不少东西，也复习了之前学过的一些东西，这里把一些新学的东西整理一下吧。剩下的就是sql注入，xss注入，csrf，这些是相对容易进行测试的，