CNVD-2022-10270 存在漏洞的版本 向日葵个人版 for windows <= 11.0.0.33 向日葵简约版 V1.0.1.43315 漏洞利用 通过向日葵客户端开放的web服务随机端口获取Cookie CID,从而通过构造恶意请求进行执行命令获取服务器控制权限。 脚本执行方法 python3 main.py -i [ip] -c [command]