Microsoft Exchange Server msExchEcpCanary跨站点请求伪造特权提升漏洞 这是CVE-2021-24085的概念证明。 poc.py下载目标证书文件，其中包含私钥 YellowCanary根据SID为特定用户生成msExchEcpCanary csrf令牌 poc.js是触发帐户接管的csrf漏洞 我没有提供malicifest.xml文件，但是您可以在下面的参考部分中找到有关如何从可用资源中生成恶意清单文件的信息。 例子 使用内部的私钥访问证书： res