Web武器库
绿盟WAF绕过
正在初始化搜索引擎
timlzh/webArmory
Home
Edge Sec Wiki
POChouse
PeiQi Wiki
Pentest Note
Qingy Wiki
Wgpsec
Bylibrary
Web武器库
timlzh/webArmory
Home
Edge Sec Wiki
Edge Sec Wiki
Edge Security
Edge Security
Apache NiFi Api 远程代码执行(RCE)
Apache Solr<= 8.8.2 (最新) 任意文件删除
Apache Velocity 远程代码执行 (CVE-2020-13936)
Appspace 6.2.4 SSRF (CVE-2021-27670)
BIG-IP 缓冲区溢出漏洞 (CVE-2021-22991)
BIG-IP/ BIG-IQ iControl REST 未经身份验证的RCE (CVE-2021-22986)
CISCO ASA任意文件读取漏洞 (CVE-2020-3452)
CVE-2019-12384 jackson ssrf-rce(附exp脚本)
CVE-2020-26238 Cron-Utils 远程代码执行(RCE)漏洞
CVE-2020-8209 XenMobile(Citrix Endpoint Management) 目录遍历漏洞
CVE-2021-3156 (Baron Samedit) Sudo 中基于堆的缓冲区溢出漏洞
D-Link DAP-2020远程代码执行 (CVE-2021-27249/2021-27250)
D-Link DIR-846路由器 命令注入 (CVE-2020-27600)
D-link DSL-2888A 未授权访问漏洞 (CVE-2020-24579)
D-link DSL-2888A 远程代码执行漏洞 (CVE-2020-24581)
DNS Server远程代码执行漏洞(CVE-2020-1350)
DNSpooq PoC - dnsmasq cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685)
Dell OpenManage Server Administrator 任意文件读取 (CVE-2021-21514)
Eclipse Jetty 拒绝服务 (CVE-2020-27223)
Eclipse Theia < 0.16.0 Javascript注入 (CVE-2021-28162)
ExifTool 任意代码执行漏洞 (CVE-2021-22204)
GitLab Graphql 邮件地址信息泄露 (CVE-2020-26413)
Gitlab SSRF/信息泄漏漏洞 (CVE-2021-22178/CVE-2021-22176)
Gitlab 敏感信息泄露漏洞 (CVE-2021-22188)
H3C-SecPath-运维审计系统(堡垒机)任意用户登录
Joomla com_media 后台 RCE (CVE-2021-23132)
MediaWiki <1.3.1.2 跨站脚本攻击(XSS)(CVE-2021-30157)
Microsoft Graphics Components 代码执行漏洞 (CVE-2021-24093)
MyBB sql注入导致的远程代码执行 (CVE-2021-27890)
Nagios 代码注入漏洞 (CVE-2021-3273)
Nexus Repository Manager 3 XML外部实体注入(CVE-2020-29436)
Open5GS 默认密码漏洞 (CVE-2021-25863)
Struts2 s2-061 Poc (CVE-2020-17530)
TerraMaster TOS 未授权 RCE (CVE-2020-28188)
UCMS文件上传漏洞(CVE-2020-25483)
VMware View Planner 未授权RCE (CVE-2021-21978)
VMware vCenter Server 服务器端请求伪造漏洞 (CVE-2021-21973)
VMware vCenter Server 远程执行代码漏洞 (CVE-2021-21972)
VMware vRealize Operations Manager API SSRF漏洞 (CVE-2021-21975)
WebMail Pro 7.7.9 目录遍历 (CVE-2021-26294)
Weblogic Server远程代码执行漏洞 (CVE-2021-2109)
Windows Install(WMI)越权漏洞(CVE-2020-0683)
Windows TCP/IP拒绝服务漏洞 (CVE-2021-24086)
Zoho 任意文件上传漏洞(CVE-2020-8394)
jQuery >=1.0.3 <3.5.0 XSS (CVE-2020-11022/CVE-2020-11023)
亿邮邮件系统远程命令执行漏洞 (CNVD-2021-26422)
员工管理系统(Employee Management System)1.0 身份验证绕过
思福迪堡垒机(Logbase)任意用户登录/默认口令
日产聆风电动汽车(Leaf EV) 2018款本地拒绝服务漏洞
朗视TG400 GSM 网关目录遍历 (CVE-2021-27328)
浪潮 ClusterEngineV4.0 集群管理系统 命令执行漏洞 (CVE-2020-21224)
爱快(iKuai) 后台任意文件读取(0day)
若依(RuoYi)管理系统 后台任意文件读取
POChouse
POChouse
Wiki
Wiki
POChouse
Apache ActiveMQ
Apache ActiveMQ
Apache ActiveMQ
ActiveMQ 反序列化漏洞(CVE 2015 5254)
ActiveMQ 反序列化漏洞(CVE 2015 5254)
ActiveMQ 反序列化漏洞(CVE 2015 5254)
ActiveMQ任意文件写入漏洞(CVE 2016 3088)
ActiveMQ任意文件写入漏洞(CVE 2016 3088)
ActiveMQ任意文件写入漏洞(CVE 2016 3088)
pocFiles
Apache Flink
Apache Flink
Apache Flink
Apache Flink 1.9.1 Jar Upload RCE
Apache Flink 1.9.1 Jar Upload RCE
Apache Flink 1.9.1 Jar Upload RCE
Apache Flink jobmanager 目录遍历(CVE 2020 17519)
Apache Flink jobmanager 目录遍历(CVE 2020 17519)
Apache Flink jobmanager 目录遍历(CVE 2020 17519)
Apache Flink 文件上传和目录遍历(CVE 2020 17518)
Apache Flink 文件上传和目录遍历(CVE 2020 17518)
Apache Flink 文件上传和目录遍历(CVE 2020 17518)
pocFiles
Apache Kylin
Apache Kylin
Apache Kylin
命令注入漏洞(CVE 2020 13925)
命令注入漏洞(CVE 2020 13925)
命令注入漏洞(CVE 2020 13925)
Apache Shiro
Apache Shiro
Apache Shiro
Shiro 550反序列化(CVE 2016 4437)
Shiro 550反序列化(CVE 2016 4437)
Shiro 550反序列化(CVE 2016 4437)
pocFiles
Shiro 721 Padding Oracle漏洞
Shiro 721 Padding Oracle漏洞
Shiro 721 Padding Oracle漏洞
Shiro 权限绕过漏洞
Shiro 权限绕过漏洞
Shiro 权限绕过漏洞
Apache Solr
Apache Solr
Apache Solr
Solr Velocity 注入远程命令执行漏洞 (CVE 2019 17558)
Solr Velocity 注入远程命令执行漏洞 (CVE 2019 17558)
Solr Velocity 注入远程命令执行漏洞 (CVE 2019 17558)
pocFiles
Solr 未授权上传漏洞(CVE 2020 13957)
Solr 未授权上传漏洞(CVE 2020 13957)
Solr 未授权上传漏洞(CVE 2020 13957)
Solr 远程命令执行漏洞(CVE 2019 0193)
Solr 远程命令执行漏洞(CVE 2019 0193)
Solr 远程命令执行漏洞(CVE 2019 0193)
pocFiles
Apache Spark
Apache Spark
Apache Spark
Apache Spark 未授权访问漏洞
Apache Spark 未授权访问漏洞
Apache Spark 未授权访问漏洞
RCE(CVE 2020 9480)
RCE(CVE 2020 9480)
RCE(CVE 2020 9480)
Apache Struts2
Apache Struts2
Apache Struts2
Apache Tomcat
Apache Tomcat
Apache Tomcat
AJP 文件包含漏洞(CVE 2020 1938)
AJP 文件包含漏洞(CVE 2020 1938)
AJP 文件包含漏洞(CVE 2020 1938)
pocFiles
Apereo CAS
Apereo CAS
Apereo CAS
Apereo CAS 4.1 反序列化命令执行漏洞
Apereo CAS 4.1 反序列化命令执行漏洞
Apereo CAS 4.1 反序列化命令执行漏洞
pocFiles
Cacti
Cacti
Cacti
Cacti v1.2.8 RCE(CVE 2020 8813)
Cacti v1.2.8 RCE(CVE 2020 8813)
Cacti v1.2.8 RCE(CVE 2020 8813)
pocFiles
Discuz
Discuz
Discuz
Drupal
Drupal
Drupal
Drupal geddon 2 RCE(CVE 2018 7600)
Drupal geddon 2 RCE(CVE 2018 7600)
Drupal geddon 2 RCE(CVE 2018 7600)
pocFiles
Drupal 需要密码 内核RCE(CVE 2018 7602)
Drupal 需要密码 内核RCE(CVE 2018 7602)
Drupal 需要密码 内核RCE(CVE 2018 7602)
pocFiles
SA CORE 2019 003 RCE (CVE 2019 6340)
SA CORE 2019 003 RCE (CVE 2019 6340)
SA CORE 2019 003 RCE (CVE 2019 6340)
pocFiles
ECshop
ECshop
ECshop
ECShop 2.7.3 RCE
ECShop 2.7.3 RCE
ECShop 2.7.3 RCE
Exchange
Exchange
Exchange
RCE 普通用户(CVE 2020 17144)
RCE 普通用户(CVE 2020 17144)
RCE 普通用户(CVE 2020 17144)
pocFiles
RCE 需要域用户(CVE 2020 0688)
RCE 需要域用户(CVE 2020 0688)
RCE 需要域用户(CVE 2020 0688)
pocFiles
SSRF to RCE(CVE 2021 26855)
SSRF to RCE(CVE 2021 26855)
SSRF to RCE(CVE 2021 26855)
pocFiles
F5 BIG IP
F5 BIG IP
F5 BIG IP
BIG IP IQ 远程代码执行(CVE 2021 22986 )
BIG IP IQ 远程代码执行(CVE 2021 22986 )
BIG IP IQ 远程代码执行(CVE 2021 22986 )
TMUI 远程代码执行漏洞(CVE 2020 5902)
TMUI 远程代码执行漏洞(CVE 2020 5902)
TMUI 远程代码执行漏洞(CVE 2020 5902)
pocFiles
FastAdmin
FastAdmin
FastAdmin
FastAdmin 用户权限RCE
FastAdmin 用户权限RCE
FastAdmin 用户权限RCE
pocFiles
Fastjson
Fastjson
Fastjson
Fastjson 1.2.24 反序列化RCE
Fastjson 1.2.24 反序列化RCE
Fastjson 1.2.24 反序列化RCE
pocFiles
Fastjson 1.2.47 反序列化RCE
Fastjson 1.2.47 反序列化RCE
Fastjson 1.2.47 反序列化RCE
Fastjson 1.2.68 反序列化RCE
Fastjson 1.2.68 反序列化RCE
Fastjson 1.2.68 反序列化RCE
Gitlab
Gitlab
Gitlab
GitLab 邮箱信息泄露漏洞(CVE 2020 26413)
GitLab 邮箱信息泄露漏洞(CVE 2020 26413)
GitLab 邮箱信息泄露漏洞(CVE 2020 26413)
pocFiles
Gitlab 任意文件读取 鸡肋(CVE 2020 10977)
Gitlab 任意文件读取 鸡肋(CVE 2020 10977)
Gitlab 任意文件读取 鸡肋(CVE 2020 10977)
Gitlab 未授权RCE(CVE 2021 22192)
Gitlab 未授权RCE(CVE 2021 22192)
Gitlab 未授权RCE(CVE 2021 22192)
Harbor
Harbor
Harbor
CVE 2019 16097 任意管理员注册漏洞
CVE 2019 16097 任意管理员注册漏洞
pocFiles
JBoss
JBoss
JBoss
JBoss 5.x 6.x 反序列化漏洞(CVE 2017 12149)
JBoss 5.x 6.x 反序列化漏洞(CVE 2017 12149)
JBoss 5.x 6.x 反序列化漏洞(CVE 2017 12149)
pocFiles
Jellyfin
Jellyfin
Jellyfin
任意文件读取漏洞(CVE 2021 21402)
任意文件读取漏洞(CVE 2021 21402)
pocFiles
任意文件读取漏洞(CVE 2021 21402)
Jenkins
Jenkins
Jenkins
Jenkins 远程命令执行漏洞(CVE 2018 1000861)
Jenkins 远程命令执行漏洞(CVE 2018 1000861)
Jenkins 远程命令执行漏洞(CVE 2018 1000861)
pocFiles
Jenkins CI 远程代码执行漏洞(CVE 2017 1000353)
Jenkins CI 远程代码执行漏洞(CVE 2017 1000353)
Jenkins CI 远程代码执行漏洞(CVE 2017 1000353)
pocFiles
Jira
Jira
Jira
Jira 未授权SSRF(CVE 2019 8451)
Jira 未授权SSRF(CVE 2019 8451)
pocFiles
Joomla
Joomla
Joomla
Joomla 3.4.6 RCE(CVE 2015 8562)
Joomla 3.4.6 RCE(CVE 2015 8562)
pocFiles
Joomla 3.7.0 SQL注入(CVE 2017 8917)
Joomla 3.7.0 SQL注入(CVE 2017 8917)
Joomla 3.7.0 SQL注入(CVE 2017 8917)
pocFiles
Joomla 3.9.17 后台RCE(CVE 2020 11890)
Joomla 3.9.17 后台RCE(CVE 2020 11890)
Joomla 3.9.17 后台RCE(CVE 2020 11890)
pocFiles
Joomla 3.9.24 普通管理员RCE(CVE 2021 23132 )
Joomla 3.9.24 普通管理员RCE(CVE 2021 23132 )
Joomla 3.9.24 普通管理员RCE(CVE 2021 23132 )
pocFiles
Kibana
Kibana
Kibana
CVE 2019 7609
CVE 2019 7609
CVE 2019 7609
pocFiles
Nacos
Nacos
Nacos
Nacos未授权访问(CVE 2020 19676)
Nacos未授权访问(CVE 2020 19676)
Nacos未授权访问(CVE 2020 19676)
pocFiles
Nexus
Nexus
Nexus
Nexus Repository Manager 3 访问控制缺失及远程代码执行漏洞(CVE 2019 7238)
Nexus Repository Manager 3 访问控制缺失及远程代码执行漏洞(CVE 2019 7238)
Nexus Repository Manager 3 访问控制缺失及远程代码执行漏洞(CVE 2019 7238)
pocFiles
Nexus Repository Manager 3 远程命令执行漏洞(CVE 2020 10204)
Nexus Repository Manager 3 远程命令执行漏洞(CVE 2020 10204)
Nexus Repository Manager 3 远程命令执行漏洞(CVE 2020 10204)
pocFiles
SAP
SAP
SAP
SAP NetWeaver AS JAVA 任意用户添加
SAP NetWeaver AS JAVA 任意用户添加
SAP NetWeaver AS JAVA 任意用户添加
pocFiles
Spring
Spring
Spring
Spring
Spring Boot Actuator 未授权访问
Spring Boot Actuator 未授权访问
Spring Boot Actuator 未授权访问
Spring env rce Server
Spring env rce Server
pocFiles
Spring Cloud Config Server目录遍历(CVE 2020 5410)
Spring Cloud Config Server目录遍历(CVE 2020 5410)
Spring Cloud Config Server目录遍历(CVE 2020 5410)
Spring Data Commons 远程命令执行(CVE 2018 1273)
Spring Data Commons 远程命令执行(CVE 2018 1273)
Spring Data Commons 远程命令执行(CVE 2018 1273)
pocFiles
ThinkCMF
ThinkCMF
ThinkCMF
ThinkPHP
ThinkPHP
ThinkPHP
Vmware
Vmware
Vmware
VMware View Planner 未授权RCE漏洞(CVE 2021 21978)
VMware View Planner 未授权RCE漏洞(CVE 2021 21978)
VMware View Planner 未授权RCE漏洞(CVE 2021 21978)
pocFiles
Get webshell
Get webshell
pocFiles
VMware vCenter Server未授权RCE漏洞(CVE 2021 21972)
VMware vCenter Server未授权RCE漏洞(CVE 2021 21972)
VMware vCenter Server未授权RCE漏洞(CVE 2021 21972)
pocFiles
Payload
Payload
pocFiles
Linux
Linux
pocFiles
VMware vCenter Server远程代码执行漏洞(CVE 2021 21985)
VMware vCenter Server远程代码执行漏洞(CVE 2021 21985)
VMware vCenter Server远程代码执行漏洞(CVE 2021 21985)
pocFiles
VMware vCenter任意文件读取漏洞
VMware vCenter任意文件读取漏洞
VMware vCenter任意文件读取漏洞
pocFiles
VMware vRealize Operations Manager SSRF(CVE 2021 21975)
VMware vRealize Operations Manager SSRF(CVE 2021 21975)
VMware vRealize Operations Manager SSRF(CVE 2021 21975)
Weblogic
Weblogic
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
Weblogic
Weblogic
[CVE 2017 10271] XMLDecoder反序列化
[CVE 2017 10271] XMLDecoder反序列化
[CVE 2017 10271] XMLDecoder反序列化
[CVE 2019 2725] wls反序列化
[CVE 2019 2725] wls反序列化
[CVE 2019 2725] wls反序列化
[CVE 2020 14644] 远程命令执行
[CVE 2020 14644] 远程命令执行
[CVE 2020 14644] 远程命令执行
[CVE 2020 14645] T3反序列化
[CVE 2020 14645] T3反序列化
[CVE 2020 14645] T3反序列化
[CVE 2020 14756] IIOP T3反序列化
[CVE 2020 14756] IIOP T3反序列化
[CVE 2020 14756] IIOP T3反序列化
[CVE 2020 14882] 未授权命令执行
[CVE 2020 14882] 未授权命令执行
[CVE 2020 14882] 未授权命令执行
[CVE 2020 2551] IIOP反序列化
[CVE 2020 2551] IIOP反序列化
[CVE 2020 2551] IIOP反序列化
[CVE 2020 2555] T3反序列化
[CVE 2020 2555] T3反序列化
[CVE 2020 2555] T3反序列化
[CVE 2020 2883] T3反序列化
[CVE 2020 2883] T3反序列化
[CVE 2020 2883] T3反序列化
WordPress
WordPress
WordPress
pocFiles
XXLjob
XXLjob
XXLjob
xxl job API接口未授权访问RCE
xxl job API接口未授权访问RCE
pocFiles
xxl job API接口未授权访问RCE
Zabbix
Zabbix
Zabbix
[+] 协同办公OA系统
[+] 协同办公OA系统
[+] 协同办公OA系统
Ecology 泛微OA
Ecology 泛微OA
Bsh远程代码执行(CNVD 2019 32204)
Bsh远程代码执行(CNVD 2019 32204)
Bsh远程代码执行(CNVD 2019 32204)
pocFiles
V9 任意文件上传
V9 任意文件上传
V9 任意文件上传
weaver.common.Ctrl 任意文件上传
weaver.common.Ctrl 任意文件上传
pocFiles
weaver.common.Ctrl 任意文件上传
反序列化
反序列化
反序列化
Landray 蓝凌OA
Landray 蓝凌OA
蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363
蓝凌OA SSRF+JNDI远程命令执行
蓝凌OA 任意文件写入漏洞
Seeyon 致远OA
Seeyon 致远OA
A8 FastJson反序列化RCE
A8 FastJson反序列化RCE
A8 FastJson反序列化RCE
Session 任意文件上传
Session 任意文件上传
Session 任意文件上传
EXP
EXP
pocFiles
ajax.do任意文件上传( CNVD 2021 01627)
ajax.do任意文件上传( CNVD 2021 01627)
ajax.do任意文件上传( CNVD 2021 01627)
任意文件下载(CNVD 2020 62422)
任意文件下载(CNVD 2020 62422)
任意文件下载(CNVD 2020 62422)
Tongda 通达OA
Tongda 通达OA
通达OA v11.2后台任意文件上传漏洞
通达OA v11.6 任意文件删除&RCE
通达OA v11.7后台SQL注入
通达OA v11.7 在线用户登录漏洞
通达OA v11.8 后台文件包含存储型XSS漏洞
通达OA v11.8 后台文件包含命令执行漏洞
通达OA v11.8 后台文件包含存储型XSS漏洞
通达OA v11.9 后台SQL注入漏洞
通达OA v11.x-v11.5任意用户登录
通达OA部分漏洞信息整合
POC
POC
pocFiles
Zentao 禅道
Zentao 禅道
pocFiles
Zentao(禅道)
禅道 11.6版本 SQL注入漏洞
禅道 11.6版本 任意文件读取漏洞
禅道 小于12.4.2 文件上传漏洞 CNVD-C-2020-121325
[+] 编辑器上传漏洞
[+] 编辑器上传漏洞
[+] 编辑器上传漏洞
[+] 网络&安全设备
[+] 网络&安全设备
设备默认口令
phpMyAdmin
phpMyAdmin
phpMyAdmin
骑士CMS
骑士CMS
骑士CMS
骑士CMS远程代码执行
骑士CMS远程代码执行
骑士CMS远程代码执行
PeiQi Wiki
PeiQi Wiki
Ctf
Ctf
Blockchain
Blockchain
区块链
Ethernaut
Ethernaut
3.Coin Flip
6.Delegation
1.Fallback
2.Fallout
7.Force
0.Hello Ethernaut
4.Telephone
5.Token
基础知识
基础知识
Solidity语言
关于区块链
工具安装与使用
Crypto
Crypto
Crypto
Misc
Misc
Misc
压缩包破解
压缩包破解
伪加密
密码破解
明文攻击
图片隐写
图片隐写
LSB隐写
附加式隐写
文件修复
文件修复
文件结构
标识修复
高度修复
音频隐写
音频隐写
MP3隐写
波形隐写
频谱隐写
Pwn
Pwn
Pwn
Reverse
Reverse
Reverse
Web
Web
Web
Redteam
Redteam
Blueteam
Blueteam
蓝队防守
Codeaudit
Codeaudit
代码审计
Php
Php
伪协议
命令行模式
弱类型比较
Defensetoevade
Defensetoevade
防御规避
Informationcollection
Informationcollection
信息收集
Networkofmobile
Networkofmobile
内网移动
Permissionstomaintain
Permissionstomaintain
权限维持
Privilegeescalation
Privilegeescalation
权限提升
Linux
Linux
SUDO
SUID
Vulnerability
Vulnerability
漏洞挖掘
Logicalloopholes
Logicalloopholes
邮箱轰炸
验证码安全
Unauthorized
Unauthorized
ClickHouse 8123端口
Docker 2375端口
Memcache 11211端口
MongoDB 27017端口
Redis 6379端口
Rsync 873端口
Zookeeper 2181端口
Wiki
Wiki
Cms
Cms
CMS漏洞
AspCMS
AspCMS
AspCMS commentList.asp SQL注入漏洞
CmsEasy
CmsEasy
CmsEasy crossall_act.php SQL注入漏洞
CmsEasy language_admin.php 后台命令执行漏洞
CmsEasy update_admin.php 后台任意文件上传漏洞
CxCMS
CxCMS
CxCMS Resource.ashx 任意文件读取漏洞
DedeCMS
DedeCMS
DedeCMS common.func.php 远程命令执行漏洞
DiscuzX
DiscuzX
Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞
DocCMS
DocCMS
DocCMS keyword SQL注入漏洞
Ke361
Ke361
Ke361 AuthManagerController.class.php 后台SQL注入漏洞
Ke361 DistrictController.class.php 后台SQL注入漏洞 CNVD-2021-25002
Ke361 GoodsController.class.php SSRF漏洞
Ke361 MenuController.class.php 后台SQL注入漏洞 CNVD-2021-25002
Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380
OKLite
OKLite
OKLite 1.2.25 后台插件安装 任意文件上传
OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131
OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132
OpenSNS
OpenSNS
OpenSNS Application ShareController.class.php 远程命令执行漏洞
OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
OpenSNS ChinaCityController.class.php SQL注入漏洞
OpenSNS CurlModel.class.php SSRF漏洞
OpenSNS ThemeController.class.php 后台任意文件上传漏洞
OpenSNS ThemeController.class.php 后台任意文件下载漏洞
PbootCMS
PbootCMS
PbootCMS domain SQL注入漏洞
PbootCMS ext_price SQL注入漏洞
PbootCMS search SQL注入漏洞
Pd CMS
Pd CMS
Pd-CMS Shiro默认密钥 远程命令执行漏洞
PigCMS
PigCMS
PigCMS action_flashUpload 任意文件上传漏洞
WeiPHP
WeiPHP
WeiPHP3.0 session_id 任意文件上传漏洞
WeiPHP5.0 bind_follow SQL注入漏洞
WeiPHP5.0 download_imgage 前台文件任意读取 CNVD-2020-68596
WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693
YzmCMS
YzmCMS
YzmCMS 后台采集模块 SSRF漏洞
ZZZCMS
ZZZCMS
ZZZCMS parserSearch 远程命令执行漏洞
Emlog
Emlog
emlog widgets.php 后台SQL注入漏洞
发货100
发货100
发货100 M_id SQL注入漏洞 CNVD-2021-30193
极致CMS
极致CMS
极致CMS alipay_return_pay SQL注入漏洞
极致CMS 后台文件编辑插件 后台任意文件写入漏洞
狮子鱼CMS
狮子鱼CMS
狮子鱼CMS ApiController.class.php SQL注入漏洞
狮子鱼CMS ApigoodController.class.php SQL注入漏洞
狮子鱼CMS image_upload.php 任意文件上传
狮子鱼CMS wxapp.php 任意文件上传漏洞
禅道
禅道
禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞
禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞
禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞
禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325
禅道 16.5 router.class.php SQL注入漏洞
齐博CMS
齐博CMS
齐博CMS V7 job.php 任意文件读取漏洞
Frame
Frame
开发框架漏洞
Laravel
Laravel
Laravel Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129
Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734
Laravel .env 配置文件泄露 CVE-2017-16894
MotionEye
MotionEye
MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568
PHPUnit
PHPUnit
PHPUnit eval-stdin.php 远程命令执行漏洞 CVE-2017-9841
Rails
Rails
Rails Accept 任意文件读取漏洞 CVE-2019-5418
Rails sprockets 任意文件读取漏洞 CVE-2018-3760
SpringBoot
SpringBoot
Spring Cloud Function SPEL 远程命令执行漏洞
Spring Cloud Gateway表达式注入 远程命令执行漏洞 CVE-2022-22947
Spring Core JDK9+ Spring4Shell远程命令执行漏洞 CVE-2022-22965
ThinkPHP
ThinkPHP
ThinkPHP LoadLangPack lang 任意文件包含漏洞
jQuery
jQuery
jQuery XSS漏洞 CVE-2020-11022
Iot
Iot
网络设备漏洞
ACTI
ACTI
ACTI 视频监控 images 任意文件读取漏洞
Amcrest
Amcrest
Amcrest IP Camera Web Sha1Account1 账号密码泄漏漏洞 CVE-2017-8229
Cisco
Cisco
Cisco ASA设备 任意文件读取漏洞 CVE-2020-3452
Cisco ASA设备任意文件删除漏洞 CVE-2020-3187
Cisco HyperFlex HX storfs-asup 远程命令执行漏洞 CVE-2021-1497
Cisco HyperFlex HX upload 任意文件上传漏洞 CVE-2021-1499
Crestron
Crestron
Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178
D Link
D Link
D-LINK DAP-2020 webproc 任意文件读取漏洞 CVE-2021-27250
D-Link DAR-8000 importhtml.php 远程命令执行漏洞
D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078
D-Link DSL-28881A FTP配置错误 CVE-2020-24578
D-Link DSL-28881A 信息泄露 CVE-2020-24577
D-Link DSL-28881A 未授权访问 CVE-2020-24579
D-Link DSL-28881A 远程命令执行 CVE-2020-24581
D-Link DSR-250N SQL注入漏洞
D-Link Dir-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506
D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞
DVR
DVR
DVR 登录绕过漏洞 CVE-2018-9995
DrayTek
DrayTek
DrayTek企业网络设备 远程命令执行 CVE-2020-8515
Finetree
Finetree
Finetree 5MP 摄像机 user_pop.php 任意用户添加漏洞 CNVD-2021-42372
Fortinet
Fortinet
Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684
Fortinet FortiWeb sslvpn_websession 路径遍历漏洞 CVE-2018-13379
H3C
H3C
H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞
HIKVISION
HIKVISION
HIKVISION DS/IDS/IPC 等设备 远程命令执行漏洞 CVE-2021-36260
HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞
HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传
HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞
HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
HIKVISION 联网网关 downdb.php 任意文件读取漏洞
HIKVISION 视频编码设备接入网关 $DATA 任意文件读取
HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
HiKVISION 综合安防管理平台 env 信息泄漏漏洞
HiKVISION 综合安防管理平台 files 任意文件上传漏洞
HiKVISION 综合安防管理平台 report 任意文件上传漏洞
JCG
JCG
JCG JHR-N835R 后台命令执行漏洞
KEDACOM
KEDACOM
KEDACOM数字系统接入网关 任意文件读取漏洞
Kyan
Kyan
Kyan 网络监控设备 hosts 账号密码泄露漏洞
Kyan 网络监控设备 license.php 远程命令执行漏洞
Kyan 网络监控设备 module.php 远程命令执行漏洞
Kyan 网络监控设备 run.php 远程命令执行漏洞
Kyan 网络监控设备 time.php 远程命令执行漏洞
MSA
MSA
MSA 互联网管理网关 msa 任意文件下载漏洞
MagicFlow
MagicFlow
MagicFlow 防火墙网关 main.xp 任意文件读取漏洞
Milesight
Milesight
Milesight VPN server.js 任意文件读取漏洞
NetMizer
NetMizer
NetMizer 日志管理系统 cmd.php 远程命令执行漏洞
NetMizer 日志管理系统 data 目录遍历漏洞
NetMizer 日志管理系统 main.html 登录绕过漏洞
Panabit
Panabit
Panabit Panalog sy_addmount.php 远程命令执行漏洞
Panabit iXCache date_config 后台命令执行漏洞
Sapido
Sapido
Sapido 多款路由器 远程命令执行漏洞
Selea
Selea
Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞
Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞
SonicWall
SonicWall
SonicWall SSL-VPN 远程命令执行漏洞
TOTOLink
TOTOLink
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
TVT数码科技
TVT数码科技
TVT数码科技 NVMS-1000 路径遍历漏洞 CVE-2019-20085
Teleport堡垒机
Teleport堡垒机
Teleport堡垒机 do-login 任意用户登录漏洞
Teleport堡垒机 get-file 后台任意文件读取漏洞
Telesquare
Telesquare
Telesquare SDT-CW3B1 admin.cgi 远程命令执行漏洞 CVE-2021-46422
Tenda
Tenda
Tenda 11N无线路由器 Cookie 越权访问漏洞
Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
ZeroShell
ZeroShell
ZeroShell 3.9.0 远程命令执行漏洞 CVE-2019-12725
Zyxel
Zyxel
Zyxel NBG2105 身份验证绕过 CVE-2021-3297
Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525
iKuai
iKuai
iKuai 流控路由 SQL注入漏洞
rConfig
rConfig
rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞
rConfig ajaxEditTemplate.php 后台远程命令执行漏洞
rConfig useradmin.inc.php 信息泄露漏洞
rConfig userprocess.php 任意用户创建漏洞
中科网威
中科网威
中科网威 下一代防火墙控制系统 download.php 任意文件读取漏洞
佑友
佑友
佑友防火墙 后台命令执行漏洞
华为
华为
Huawei DG8045 deviceinfo 信息泄漏漏洞
Huawei HG659 lib 任意文件读取漏洞
华夏创新
华夏创新
华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞
华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞
华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞
博华网龙
博华网龙
博华网龙防火墙 cmd.php 远程命令执行漏洞(OEM)
博华网龙防火墙 users.xml 未授权访问
大华
大华
大华 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
大华 智慧园区综合管理平台 getFaceCapture SQL注入漏洞
大华 智慧园区综合管理平台 user_save.action 任意文件上传漏洞
大华 智慧园区综合管理平台 video 任意文件上传漏洞
奇安信
奇安信
网康 NS-ASG安全网关 index.php 远程命令执行漏洞
网康 下一代防火墙 HeartBeat.php 远程命令执行漏洞
网御 ACM上网行为管理系统 bottomframe.cgi SQL注入漏洞
网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞
网神 SecIPS 3600 debug_info_export 任意文件下载漏洞
网神 SecSSL 3600安全接入网关系统 未授权访问漏洞
宇视科技
宇视科技
浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞
安恒
安恒
安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞
安恒 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞
宏电
宏电
宏电 H8922 Telnet后门漏洞 CVE-2021-28149
宏电 H8922 后台任意文件读取漏洞 CVE-2021-28152
宏电 H8922 后台命令执行漏洞 CVE-2021-28150
宏电 H8922 后台管理员信息泄露漏洞 CVE-2021-28151
小米
小米
小米 路由器 c_upload 远程命令执行漏洞 CVE-2019-18370
小米 路由器 extdisks 任意文件读取漏洞 CVE-2019-18371
惠尔顿
惠尔顿
惠尔顿 e地通 config.xml 信息泄漏漏洞
才茂通信
才茂通信
才茂通信 网关 formping 远程命令执行漏洞
朗视
朗视
朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
百卓
百卓
百卓 Patflow showuser.php 后台SQL注入漏洞
百卓 Smart importhtml.php 远程命令执行漏洞
皓峰
皓峰
皓峰防火墙 setdomain.php 越权访问漏洞
磊科
磊科
磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞
联软
联软
联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞
菲力尔
菲力尔
FLIR-AX8 download.php 任意文件下载
FLIR-AX8 res.php 后台命令执行漏洞
蜂网互联
蜂网互联
蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313
西迪特
西迪特
西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞
西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞
迈普
迈普
迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞
通力电梯
通力电梯
KONE 通力电梯管理系统 app_show_log_lines.php 任意文件读取漏洞
金山
金山
金山 VGM防毒墙 downFile.php 任意文件读取漏洞
锐捷
锐捷
锐捷 BCR商业无线云网关 后台命令执行漏洞
锐捷 EG易网关 branch_passw.php 远程命令执行
锐捷 EG易网关 cli.php 远程命令执行漏洞
锐捷 EG易网关 download.php 任意文件读取漏洞
锐捷 EG易网关 login.php 管理员账号密码泄露漏洞
锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞
锐捷 NBR 1300G路由器 越权CLI命令执行漏洞
锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞
锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞 CNVD-2021-09650
锐捷 RG-UAC 账号密码信息泄露 CNVD-2021-14536
锐捷 Smartweb管理系统 密码信息泄露漏洞
飞鱼星
飞鱼星
飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
飞鱼星 家用智能路由 cookie.cgi 权限绕过
Language
Language
开发语言漏洞
Go
Go
GO TLS握手 崩溃漏洞 CVE-2021-34558
PHP
PHP
PHP zerodium后门漏洞
Oa
Oa
OA产品漏洞
O2OA
O2OA
O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
O2OA open 后台任意文件读取漏洞
一米OA
一米OA
一米OA getfile.jsp 任意文件读取漏洞
万户OA
万户OA
万户OA DocumentEdit.jsp SQL注入漏洞
万户OA DownloadServlet 任意文件读取漏洞
万户OA OfficeServer.jsp 任意文件上传漏洞
万户OA TeleConferenceService XXE注入漏洞
万户OA download_ftp.jsp 任意文件下载漏洞
万户OA download_old.jsp 任意文件下载漏洞
万户OA downloadhttp.jsp 任意文件下载漏洞
万户OA fileUpload.controller 任意文件上传漏洞
万户OA showResult.action 后台SQL注入漏洞
万户OA smartUpload.jsp 任意文件上传漏洞
信呼OA
信呼OA
信呼OA beifenAction.php 后台目录遍历漏洞
华天OA
华天OA
华天动力OA 8000版 workFlowService SQL注入漏洞
帆软OA
帆软OA
帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757
帆软报表 V9 design_save_svg 任意文件覆盖文件上传
新点OA
新点OA
新点OA ExcelExport 敏感信息泄露漏洞
智明OA
智明OA
智明 SmartOA EmailDownload.ashx 任意文件下载漏洞
极限OA
极限OA
极限OA video_file.php 任意文件读取漏洞
泛微OA
泛微OA
泛微OA E-Bridge saveYZJFile 任意文件读取漏洞
泛微OA E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞
泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 CNVD-2021-33202
泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞
泛微OA E-Cology WorkflowCenterTreeData SQL注入漏洞
泛微OA E-Cology browser.jsp SQL注入漏洞
泛微OA E-Cology getSqlData SQL注入漏洞
泛微OA E-Cology getdata.jsp SQL注入漏洞
泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞
泛微OA E-Cology uploadOperation.jsp 任意文件上传
泛微OA E-Cology users.data 敏感信息泄漏
泛微OA E-Office OfficeServer.php 任意文件上传漏洞
泛微OA E-Office UploadFile.php 任意文件上传漏洞 CNVD-2021-49104
泛微OA E-Office UserSelect 未授权访问漏洞
泛微OA E-Office group_xml.php SQL注入漏洞
泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞
泛微OA E-Office officeserver.php 任意文件读取漏洞
泛微OA E-Office uploadify 任意文件上传漏洞
泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞
泛微OA E-Weaver ln.FileDownload 任意文件读取漏洞
泛微OA E-Weaver weaver.common.Ctrl 任意文件上传漏洞漏洞描述
源天OA
源天OA
源天OA GetDataAction SQL注入漏洞
用友OA
用友OA
用友 ERP-NC NCFindWeb 目录遍历漏洞
用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
用友 GRP-U8 UploadFileData 任意文件上传漏洞
用友 NC Cloud jsinvoke 任意文件上传漏洞
用友 NC NCFindWeb 任意文件读取漏洞
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 NCCloud FS文件管理SQL注入
用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
用友 U8 OA test.jsp SQL注入漏洞
用友 移动管理系统 uploadApk.do 任意文件上传漏洞
红帆OA
红帆OA
红帆OA ioFileExport.aspx 任意文件读取漏洞
致翔OA
致翔OA
致翔OA msglog.aspx SQL注入漏洞
致远OA
致远OA
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
致远OA A6 config.jsp 敏感信息泄漏漏洞
致远OA A6 createMysql.jsp 数据库敏感信息泄露
致远OA A6 initDataAssess.jsp 用户敏感信息泄露
致远OA A6 setextno.jsp SQL注入漏洞
致远OA A6 test.jsp SQL注入漏洞
致远OA A8 htmlofficeservlet 任意文件上传漏洞
致远OA A8 status.jsp 信息泄露漏洞
致远OA ajax.do 任意文件上传 CNVD-2021-01627
致远OA getSessionList.jsp Session泄漏漏洞
致远OA webmail.do 任意文件下载 CNVD-2020-62422
致远OA wpsAssistServlet 任意文件上传漏洞
致远OA 帆软组件 ReportServer 目录遍历漏洞
蓝凌OA
蓝凌OA
蓝凌OA admin.do JNDI远程命令执行
蓝凌OA custom.jsp 任意文件读取漏洞
蓝凌OA kmImeetingRes.do 后台SQL注入漏洞 CNVD-2021-01363
蓝凌OA sysSearchMain.do 远程命令执行漏洞
蓝凌OA treexml.tmpl 远程命令执行漏洞
通达OA
通达OA
通达OA v11.2 upload.php 后台任意文件上传漏洞
通达OA v11.5 login_code.php 任意用户登录
通达OA v11.5 logincheck_code.php 登陆绕过漏洞
通达OA v11.5 swfupload_new.php SQL注入漏洞
通达OA v11.6 insert SQL注入漏洞
通达OA v11.6 print.php 任意文件删除&RCE
通达OA v11.6 report_bi.func.php SQL注入漏洞
通达OA v11.7 auth_mobi.php 在线用户登录漏洞
通达OA v11.7 delete_cascade.php 后台SQL注入
通达OA v11.8 api.ali.php 任意文件上传漏洞
通达OA v11.8 getway.php 远程文件包含漏洞
通达OA v11.8 update.php 后台文件包含命令执行漏洞
通达OA v11.9 getdata 任意命令执行漏洞
通达OA v11.9 upsharestatus 后台SQL注入漏洞
通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
通达OA v2017 action_upload.php 任意文件上传漏洞
通达OA v2017 video_file.php 任意文件下载漏洞
金和OA
金和OA
金和OA C6 EditMain.aspx 后台文件写入漏洞
金和OA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞
金和OA C6 download.jsp 任意文件读取漏洞
金蝶OA
金蝶OA
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA server_file 目录遍历漏洞
金蝶OA 云星空 kdsvc 远程命令执行漏洞
Serverapp
Serverapp
服务器应用漏洞
Chrome
Chrome
Chrome 浏览器未开启沙箱 远程命令执行漏洞
ClickHouse
ClickHouse
ClickHouse API 数据库接口未授权访问漏洞
Git
Git
Git-LFS 远程命令执行漏洞 CVE-2020-27955
Microsoft Exchange
Microsoft Exchange
Microsoft Exchange SSRF漏洞 CVE-2021-26885
Microsoft Exchange autodiscover.json 反射型XSS CVE-2021-41349
MinIO
MinIO
MinIO SSRF漏洞 CVE-2021-21287
MinIO verify 敏感信息泄漏漏洞 CVE-2023-28432
NVIDIA
NVIDIA
NVIDIA GPU显示驱动程序 信息泄露 CVE-2021-1056
Openssh
Openssh
OpenSSH 命令注入漏洞 CVE-2020-15778
Openssl
Openssl
OpenSSL 心脏滴血漏洞 CVE-2014-0160
QEMU
QEMU
QEMU 虚拟机逃逸漏洞 CVE-2020-14364
Redis
Redis
Redis Lua 沙箱绕过 远程命令执行 CVE-2022-0543
Redis 小于5.0.5 主从复制远程命令执行漏洞
Saltstack
Saltstack
SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592
Saltstack 远程命令执行漏洞 CVE-2020-11651 11652
VMware
VMware
VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954
VMware vCenter vid 任意文件读取漏洞
VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
VoIPmonitor
VoIPmonitor
VoIPmonitor 远程命令执行漏洞 CVE-2021-30461
WordPress
WordPress
WordPress 3DPrint Lite 3dprint-lite-functions.php 任意文件上传漏洞
WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633
WordPress Duplicator duplicator.php 任意文件读取漏洞 CVE-2020-11738
WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314
WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119
WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 CVE-2022-41840
向日葵
向日葵
向日葵 check 远程命令执行漏洞 CNVD-2022-10270
System
System
操作系统漏洞
Linux
Linux
Linux DirtyPipe权限提升漏洞 CVE-2022-0847
Linux Polkit权限提升漏洞 CVE-2021-4034
Linux eBPF权限提升漏洞 CVE-2022-23222
Linux kernel权限提升漏洞 CVE-2021-3493
Linux openvswitch权限提升漏洞 CVE-2022-2639
Linux sudo权限提升漏洞 CVE-2021-3156
Windows
Windows
Windows CryptoAPI欺骗漏洞 CVE-2020-0601
Windows SMB远程代码执行漏洞 CVE-2020-0796
Windows Win32k 内核提权漏洞 CVE-2022-21882
Windows Win32k 本地提权漏洞 CVE-2021-1732
Webapp
Webapp
Web应用漏洞
1Panel
1Panel
1Panel loadfile 后台文件读取漏洞
AVEVA
AVEVA
AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854
Adobe ColdFusion
Adobe ColdFusion
Adobe ColdFusion upload.cfm 任意文件上传漏洞 CVE-2018-15961
Alibaba AnyProxy
Alibaba AnyProxy
Alibaba AnyProxy fetchBody 任意文件读取漏洞
AlibabaCanal
AlibabaCanal
Alibaba Canal config 云密钥信息泄露漏洞
AlibabaNacos
AlibabaNacos
Alibaba Nacos secret.key默认密钥 未授权访问漏洞
Alibaba Nacos user 未授权访问漏洞
Appspace
Appspace
Appspace jsonprequest SSRF漏洞 CVE-2021-27670
Atlassian Bitbucket
Atlassian Bitbucket
Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804
AtlassianConfluence
AtlassianConfluence
Atlassian Confluence OGNL注入漏洞 CVE-2022-26134
Atlassian Confluence doenterpagevariables.action 远程命令执行漏洞 CVE-2021-26084
Atlassian Confluence preview SSTI模版注入漏洞 CVE-2019-3396
AtlassianJira
AtlassianJira
Atlassian Jira ViewUserHover.jspa 用户信息泄露漏洞 CVE-2020-14181
Atlassian Jira cfx 任意文件读取漏洞 CVE-2021-26086
Atlassian Jira com.atlassian.jira 敏感信息泄漏 CVE-2019-8442
Atlassian Jira groupuserpicker 用户信息枚举漏洞 CVE-2019-8449
Atlassian Jira makeRequest SSRF漏洞 CVE-2019-8451
Bitbucket
Bitbucket
Bitbucket 登录绕过漏洞
CMA客诉管理系统
CMA客诉管理系统
CMA客诉管理系统 upFile.ashx 任意文件上传漏洞
Cacti
Cacti
Cacti remote_agent.php 远程命令执行漏洞 CVE-2022-46169
Casbin
Casbin
Casbin get-users 账号密码泄漏漏洞
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
Cerebro
Cerebro
Cerebro request SSRF漏洞
Citrix XenMobile
Citrix XenMobile
Citrix XenMobile 任意文件读取 CVE-2020-8209
Crawlab
Crawlab
Crawlab file 任意文件读取漏洞
Crawlab users 任意用户添加漏洞
Dapr
Dapr
Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817
Dogtag
Dogtag
Dogtag PKI XML实体注入漏洞 CVE-2022-2414
Dolibarr
Dolibarr
Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871
EasyImage
EasyImage
EasyImage down.php 任意文件读取漏洞
EasyImage manager.php 后台任意文件上传漏洞
Evolucare
Evolucare
Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞
Evolucare Ecsimaging new_movie.php 远程命令执行漏洞
F5 BIG IP
F5 BIG IP
F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388
F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986
Fhem
Fhem
Fhem FileLog_logWrapper 任意文件读取漏洞 CVE-2020-19360
Franklin
Franklin
Franklin Fueling Systems tsaupload.cgi 任意文件读取漏洞 CVE-2021-46417
GLPI
GLPI
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
Gerapy
Gerapy
Gerapy clone 后台远程命令执行漏洞 CVE-2021-32849
Gerapy parse 后台远程命令执行漏洞
Gerapy read 后台任意文件读取漏洞
GitLab
GitLab
GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413
GitLab SSRF漏洞 CVE-2021-22214
Go fastdfs
Go fastdfs
Go-fastdfs GetClientIp 未授权访问漏洞
Go-fastdfs upload 任意文件上传漏洞 CVE-2023-1800
Grafana
Grafana
Grafana mysql 后台任意文件读取漏洞 CVE-2019-19499
Grafana plugins 任意文件读取漏洞 CVE-2021-43798
H3C
H3C
H3C IMC dynamiccontent.properties.xhtm 远程命令执行 CNVD-2021-39067
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
Harbor
Harbor
Harbor 未授权创建管理员漏洞 CVE-2019-16097
Hue
Hue
Hue 后台编辑器 远程命令执行漏洞
ICEFlow
ICEFlow
ICEFlow VPN log 信息泄露漏洞
IceWarp
IceWarp
IceWarp WebClient basic 远程命令执行漏洞
JeecgBoot
JeecgBoot
JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454
Jellyfin
Jellyfin
Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490
Jellyfin stream.mp3 任意文件读取漏洞 CVE-2021-21402
Joomla
Joomla
Joomla application 未授权访问漏洞 CVE-2023-23752
JumpServer
JumpServer
JumpServer 未授权接口 远程命令执行漏洞
Jupyter Notebook
Jupyter Notebook
Jupyter Notebook 未授权访问远程命令执行漏洞
Konga
Konga
Konga 普通用户越权获取管理员权限漏洞
KubeOperator
KubeOperator
KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480
KubePi
KubePi
KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478
Lanproxy
Lanproxy
Lanproxy 目录遍历漏洞 CVE-2021-3019
LimeSurvey
LimeSurvey
LimeSurvey LimeSurveyFileManager.php 后台任意文件读取漏洞 CVE-2020-11455
MKdocs
MKdocs
MKdocs 任意文件读取漏洞 CVE-2021-40978
MLflow
MLflow
MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177
MessageSolution
MessageSolution
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
Metabase
Metabase
Metabase geojson 任意文件读取漏洞 CVE-2021-41277
MeterSphere
MeterSphere
MeterSphere customMethod 远程命令执行漏洞
Metersphere file 任意文件读取漏洞 CVE-2023-25573
NPS
NPS
NPS auth_key 未授权访问漏洞
Nexus
Nexus
Nexus Repository Manger change-password 低权限修改管理员密码漏洞 CVE-2020-11444
Nexus Repository Manger extdirect 后台远程命令执行 CVE-2020-10204
Nexus Repository Manger extdirect 远程命令执行 CVE-2019-7238
Nexus Repository Manger group 后台远程命令执行 CVE-2020-10199
Node RED
Node RED
Node-RED ui_base 任意文件读取漏洞
OneBlog
OneBlog
OneBlog Shiro默认密钥 远程命令执行漏洞
PowerJob
PowerJob
PowerJob list 信息泄漏漏洞 CVE-2023-29923
Riskscanner
Riskscanner
Riskscanner list SQL注入漏洞
RoxyWi
RoxyWi
Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137
ShowDoc
ShowDoc
ShowDoc AdminUpdateController.class.php 任意文件上传漏洞 CVE-2021-36440
ShowDoc PageController.class.php任意文件上传漏洞
SolarView
SolarView
SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303
SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881
SonarQube
SonarQube
SonarQube search_projects 项目信息泄露漏洞
SonarQube values 信息泄露漏洞 CVE-2020-27986
SpiderFlow
SpiderFlow
SpiderFlow save 远程命令执行漏洞
TamronOS
TamronOS
TamronOS IPTV系统 ping 任意命令执行漏洞
TamronOS IPTV系统 submit 任意用户创建漏洞
TerraMaster
TerraMaster
TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989
TerraMaster TOS exportUser.php 远程命令执行
TerraMaster TOS makecvs.php 远程命令执行漏洞 CVE-2020-28188
TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186
TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990
TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187
TerraMaster TOS 用户枚举漏洞 CVE-2020-28185
V2Board
V2Board
V2Board Admin.php 越权访问漏洞
WSO2
WSO2
WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464
WSO2 proxy SSRF漏洞 WSO2-2019-0598
Webgrind
Webgrind
Webgrind fileviewer.phtml 任意文件读取漏洞 CVE-2018-12909
Webmin
Webmin
Webmin password_change.cgi 远程命令执行漏洞 CVE-2019-15107
Webmin rpc.cgi 后台远程命令执行漏洞 CVE-2019-15642
Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824
WiseGiga
WiseGiga
WiseGiga NAS down_data.php 任意文件下载漏洞
WiseGiga NAS group.php 远程命令执行漏洞
XXL JOB
XXL JOB
XXL-JOB 任务调度中心 后台任意命令执行漏洞
YApi
YApi
YApi 接口管理平台 up SQL注入漏洞
YApi 接口管理平台 后台命令执行漏洞
eGroupWare
eGroupWare
eGroupWare spellchecker.php 远程命令执行漏洞
Imo云办公室
Imo云办公室
imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞
imo 云办公室 corpfile.php 远程命令执行漏洞
imo 云办公室 get_file.php 远程命令执行漏洞
kkFileView
kkFileView
kkFileView getCorsFile 任意文件读取漏洞 CVE-2021-43734
nginxWebUI
nginxWebUI
nginxWebUI cmdOver 后台命令执行漏洞
nginxWebUI runCmd 远程命令执行漏洞
七牛云
七牛云
七牛云 logkit log_path 任意文件读取漏洞
三汇
三汇
三汇SMG 网关管理软件 down.php 任意文件读取漏洞
中创视迅
中创视迅
会捷通云视讯 fileDownload 任意文件读取漏洞
会捷通云视讯 list 目录文件泄露漏洞
会捷通云视讯 登录绕过漏洞
中科网威
中科网威
中科网威 NPFW防火墙 CommandsPolling.php 任意文件读取漏洞
中远麒麟堡垒机
中远麒麟堡垒机
中远麒麟 iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞
久其软件
久其软件
久其财务报表 download.jsp 任意文件读取漏洞
云时空ERP
云时空ERP
云时空 社会化商业ERP系统 Shiro框架 远程命令执行漏洞
云时空 社会化商业ERP系统 validateLoginName SQL注入漏洞
亿邮
亿邮
亿邮电子邮件系统 moni_detail.do 远程命令执行漏洞
任我行
任我行
任我行 CRM SmsDataList SQL注入漏洞
企望
企望
企望制造 ERP comboxstore.action 远程命令执行漏洞
众望网络
众望网络
众望网络 微议管理系统 后台updatefile.html 任意文件上传漏洞
信诺瑞得
信诺瑞得
信诺瑞得 WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞
吉拉科技
吉拉科技
吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞
和信创天云
和信创天云
和信创天云桌面系统 upload_file.php 远程命令执行漏洞
图创软件
图创软件
图创软件 图书馆站群管理系统 任意文件读取漏洞
天融信
天融信
天融信 TopApp-LB enable_tool_debug.php 远程命令执行漏洞
天融信 TopApp-LB 登陆绕过漏洞
孚盟云
孚盟云
孚盟云 AjaxMethod.ashx SQL注入漏洞
安天
安天
安天 高级可持续威胁安全检测系统 越权访问漏洞
安美数字
安美数字
安美数字 酒店宽带运营系统 server_ping.php 远程命令执行漏洞
宏景
宏景
宏景 HCM codesettree SQL注入漏洞 CNVD-2023-08743
宝塔
宝塔
宝塔 phpmyadmin未授权访问漏洞
广联达
广联达
广联达 Linkworks GetIMDictionary SQL注入漏洞
广联达 Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞
拓尔思
拓尔思
拓尔思 MAS testCommandExecutor.jsp 远程命令执行漏洞
昆石网络
昆石网络
昆石网络 VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞
星锐蓝海
星锐蓝海
蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
极通EWEBS
极通EWEBS
极通EWEBS casmain.xgi 任意文件读取漏洞
汇文
汇文
汇文 图书馆书目检索系统 config.properties 信息泄漏漏洞
汉得
汉得
汉得SRM tomcat.jsp 登陆绕过漏洞
浪潮
浪潮
浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
浪潮ClusterEngineV4.0 任意用户登录漏洞
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
深信服
深信服
深信服 应用交付报表系统 download.php 任意文件读取漏洞
深信服 应用交付管理系统 login 远程命令执行漏洞
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
深信服 日志中心 c.php 远程命令执行漏洞
深信服 行为感知系统 c.php 远程命令执行漏洞
瑞友
瑞友
瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞
用友
用友
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
用友 畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞
用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
用友 畅捷通远程通 GNRemote.dll SQL注入漏洞
畅捷CRM
畅捷CRM
畅捷CRM get_usedspace.php SQL注入漏洞
畅捷CRM 后台附件任意文件上传漏洞
科达
科达
科达 MTS转码服务器 任意文件读取漏洞
科达 网络键盘控制台 任意文件读取漏洞
科迈
科迈
科迈 RAS系统 Cookie验证越权漏洞
紫光软件
紫光软件
紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638
紫光档案管理系统 upload.html 后台文件上传漏洞
绿盟
绿盟
绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞
绿盟 NF下一代防火墙 任意文件上传漏洞
绿盟 SAS堡垒机 Exec 远程命令执行漏洞
绿盟 SAS堡垒机 GetFile 任意文件读取漏洞
绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞
绿盟 UTS综合威胁探针 信息泄露登陆绕过漏洞
腾讯
腾讯
腾讯 企业微信 agentinfo 信息泄漏漏洞
若依管理系统
若依管理系统
若依管理系统 后台任意文件读取 CNVD-2021-01931
辰信领创
辰信领创
辰信领创 辰信景云终端安全管理系统 login SQL注入漏洞
金山
金山
金山 V8 终端安全系统 downfile.php 任意文件读取漏洞
金山 V8 终端安全系统 get_file_content.php 任意文件读取漏洞
金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
金盘
金盘
金盘 微信管理平台 getsysteminfo 未授权访问漏洞
金笛
金笛
金笛 短信中间件Web版 log 后台任意文件下载漏洞 CNVD-2021-57336
银澎云计算
银澎云计算
银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437
银达汇智
银达汇智
银达汇智 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞
银达汇智 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞
零视科技
零视科技
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
霆智科技
霆智科技
霆智科技 VA虚拟应用平台 任意文件读取漏洞
飞视美
飞视美
飞视美 视频会议系统 Struts2 远程命令执行漏洞
魅课信息
魅课信息
魅课 OM视频会议系统 proxy.php 文件包含漏洞
齐治堡垒机
齐治堡垒机
齐治堡垒机 gui_detail_view.php 任意用户登录漏洞
Webserver
Webserver
Web服务器漏洞
Apache
Apache
Apache ActiveMQ 反序列化漏洞 CVE-2015-5254
Apache Cocoon XML注入 CVE-2020-11991
Apache CouchDB epmd 远程命令执行漏洞 CVE-2022-24706
Apache Druid LoadData 任意文件读取漏洞 CVE-2021-36749
Apache Druid sampler kafka 远程命令执行漏洞
Apache Druid sampler 远程代码执行漏洞 CVE-2021-25646
Apache Flink jobmanager 目录遍历漏洞 CVE-2020-17519
Apache Flink upload 远程命令执行漏洞 CVE-2020-17518
Apache HTTPd 换行解析漏洞 CVE-2017-15715
Apache HTTPd 路径穿越漏洞 CVE-2021-42013
Apache HTTPd 路径穿越漏洞 CVE-2021-41773
Apache Hadoop Yarn RPC 远程命令执行漏洞
Apache Kylin CubeService.java 命令注入漏洞 CVE-2020-1956
Apache Kylin DiagnosisController.java 命令注入漏洞 CVE-2020-13925
Apache Kylin config 未授权配置泄露 CVE-2020-13937
Apache Log4j2 JNDI 远程命令执行漏洞 CVE-2021-44228
Apache Mod_jk 访问控制权限绕过 CVE-2018-11759
Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
Apache ShenYu dashboardUser 账号密码泄漏漏洞 CVE-2021-37580
Apache SkyWalking graphql SQL注入漏洞 CVE-2020-9483
Apache Solr Debug-Mode 远程执行漏洞 CVE-2019-0193
Apache Solr JMX服务 RCE CVE-2019-12409
Apache Solr Log4j组件 远程命令执行漏洞
Apache Solr RCE 未授权上传漏洞 CVE-2020-13957
Apache Solr RCE 远程命令执行漏洞 CVE-2017-12629
Apache Solr Velocity模板远程执行 CVE-2019-17558
Apache Solr XXE 漏洞 CVE-2017-12629
Apache Solr config 任意文件读取漏洞
Apache Spark create 未授权访问漏洞
Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891
Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631
Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805
Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524
Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938
Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935
Apache Tomcat 远程代码执行漏洞 CVE-2017-12615
Apache Zeppelin 未授权任意命令执行漏洞
Apache ZooKeeper 未授权访问漏洞 CVE-2014-085
GoCD
GoCD
GoCD plugin 任意文件读取漏洞 CVE-2021-43287
Goahead
Goahead
Goahead LD_PRELOAD 远程命令执行漏洞 CVE-2017-17562
Goahead LD_PRELOAD 远程命令执行漏洞 CVE-2021-42342
JBoss
JBoss
JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
Jenkins
Jenkins
Jenkins CI 远程代码执行漏洞 CVE-2017-1000353
Jenkins checkScript 远程命令执行漏洞 CVE-2018-1000861
Jenkins script 远程命令执行漏洞
Minihttpd
Minihttpd
ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
Nginx
Nginx
Nginx越界读取缓存漏洞 CVE-2017-7529
PayaraMicro
PayaraMicro
PayaraMicro microprofile-config.properties 信息泄漏漏洞 CVE-2021-41381
Weblogic
Weblogic
WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
Weblogic SSRF漏洞 CVE-2014-4210
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271
Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725
Zabbix
Zabbix
Zabbix SAML身份绕过漏洞 CVE-2022-23131
Muhttpd
Muhttpd
muhttpd 任意文件读取漏洞 CVE-2022-31793
Pentest Note
Pentest Note
个人卫生
HASH操作
HASH操作
Empire
Getpass
GoogleColab破解HASH
Invoke Dcsync
MSF
QuarksPwDump
laZagne
密码破解网站
密码策略
开启Wdigest
Mimikatz
Mimikatz
Cisco Jabber转储lsass
Dumpert
JScript
Powershell Bypass
Procdump64+mimikatz
SqlDumper+mimikatz
Dotnet2.0
dotnet4.0Msbuild
Mimikatz
Mimipenguin
横向批量抓HASH
绕过卡巴斯基
调用mimikatz远程抓取
远程LSASS进程转储 Physmem2profit
域HASH提取
域HASH提取
MSF
NTDSDumpex
Nishang脚本
Ntdsutil
Powersploit
Vssadmin
Wmivssadmin
Esentutl
Impacket工具包
Mimikatz
破解工具
破解工具
Hydra
Medusa
缓存HASH获取
缓存HASH获取
Ninjacopy
Quarks pwdump
注册表
获取其他密码
获取其他密码
Chrome
Firefox
Foxmail
Navicat
Seatbelt
Securecrt
Vncpass
云安全
云安全
云安全培训
工具
AWS
AWS
AWS的服务
Golden SAML Attack
InstanceConnect 将SSH密钥推送到EC2实例
Lambda 提取函数的代码
SSM 命令执行
Shadow Copy attack
使用AMI映像复制EC2
初始访问
动态数据库
将EBS卷挂载到EC2Linux
工具
权限提升
权限维持
枚举
禁用CloudTrail
通过API密钥获得AWS控制台访问权限
通过混淆Cloudtrail日志和GuardDuty来掩盖踪迹
Aliyun
Aliyun
Osskey
Azure
Azure
Administrative Unit
AzureAD
AzureAD连接
Azure存储Blob
Intunes管理
KeyVault
Pass The Certificate
Pass The PRT
为AzureWeb应用程序生成SSH
令牌
侦察工具
动态组成员资格
向所有EnterpriseApplications添加凭据
应用程序代理
条件访问
枚举
自动化runbook
虚拟机runCommand
部署模板
钓鱼
非法同意
Docker
Docker
未授权API
权限维持
逃逸
GCP
GCP
初始访问
权限维持
枚举
特权升级和横向移动
Kubernetes
Kubernetes
未授权API
权限提升
权限维持
枚举
内网和域
内网和域
信息搜集
信息搜集
ADDomain
BloodHoundAD
Cmd
Linux
Powershell基础操作
Powerview
Windows安全标识符SID
Wmi
临时HTTP服务架设
命令与控制
命令与控制
DNS TXT Command
Dropbox
Gmail
Jsrat
Openssl
Powershell
SILENTTRINITY
Browser
Crackmap
Dnscat
Koadic
Telegram
下载并执行
交互式shell
反弹shell
工具
CobaltStrike
CobaltStrike
Beacon
Malleable C2
Office宏
上线提醒
与msf和empire交互
交互
代理
克隆
加载脚本
安装
攻击模块
权限维持
模块
横向移动
浏览器劫持
监听
视图模块
连接
部署
部署VPN
钓鱼邮件
隔离网络
Empire
Empire
Empire Word
与cs和msf交互
后门
安装
权限提升
模块
横向移动
生成
监听
连接靶机及其他操作
Metasploit
Metasploit
Meterpreter
与cs和empire交互
常规使用
模块
细节使用
端口映射和转发
端口映射和转发
Ligolo
SharpChisel
Chisel
Iptables
Lcx
Msf
Netsh
Ssf
Ssh
初始访问
初始访问
MSSQL&Agent之Job上线
MySQL不登陆执行命令
MySQL开启外联
MySQL连接读取文件
TomcatAjp之LFI&RCE
Web服务突破
Web服务突破
CSRF
CmdHijack
DNSLOG
Fuzz目录
IIS写权限
PHP FPM之RCE
PHPMyAdmin利用
PHPstudy后门
PHP包含下载读取
SSRF
SSTI
Web server日志分析命令
XML
XSS
Xpath注入
Web程序漏洞
Wso2
从LFI到RCE
前端
命令执行
命令注入
天r信
数据库
深x服
绕过WAF
编辑器漏洞
邮件地址payload
默认密码
SQL注入
SQL注入
DB2
MSSQL
MYSQL
Oracle
PostgreSQL
SQLMAP
SQLite
判断注入
数据库类型识别
一些Bypass
一些Bypass
Bypass mod security
ImageMagick组件绕过
Linux绕过disable function
Open basedir绕过
Windows系统组件com绕过
Cgi启动方式
常规函数绕过
绕过lsa protection
蚁剑绕过
未授权访问
未授权访问
CouchDB
Jenkins
Redis
Solr
VNC
Weblogic
Zabbix
Activemq
Docker
Elastic
Hadoop
Jboss
Memcache
Mongo
Zookeeper
近源攻击
近源攻击
BadUSB
WI FI破解
克隆卡
无线干扰
蓝牙
钓鱼网络
鱼叉式攻击
鱼叉式攻击
第三方鱼叉
钓鱼连接
钓鱼邮件
收集信息
收集信息
人员信息
其他信息
子域名检查
网站架构和指纹识别
IP和端口信息
IP和端口信息
ASN
NMAP使用
历史IP
工具
域名信息
域名信息
CDN是否存在
DNS历史记录
SSL证书信息
Whois信息
绕过CDN
文件操作
文件操作
Linux查找文件
Windows查找文件
创建
压缩
查找可写目录
解压
远程解压文件
传输
传输
WindowsDefender
Bitsadmin
Certutil
Curl
Ftp
Js
Nc
Perl
Php
Powershell
Py
Scp
Vbs
Wget
权限提升
权限提升
Linux提权
Linux提权
LD Preload提权
Linux Exploit Suggester
LinuxSUID提权
Linux计划任务
Lxd提权
MYSQL Linux Root
MYSQL漏洞
Sudo提权
一些检测工具
可写文件提权
查找可能泄露的密码
查找辅助信息
漏洞提权
环境变量提权
通配符提权
Windows提权
Windows提权
AlwaysInstallElevated提权
AppLocker
BypassUAC
CVE 2020 1472
DLL劫持
DNS组到DomainAdmin
EFSPotato
HiveNightmare
JuicyPotato
MSF
MSSQL
MYSQLudf
PowerUp
Powerup AlwaysInstallElevated
PrintNightmare
RoguePotato
RottenPotato
Runas
SamAccountSpoofing
SeBackupPrivilege
SeImpersonatePrivilege
Searchsploit
SpoolFool
Vulnerable Services
WSL子系统
Wesng
Whitelist白名单
Windows exploit suggester
Impactet工具包
Watson
不安全的GUI应用程序
从administrator到system
令牌窃取
密码窃取
弱权限的PATH目录
弱注册表权限
恢复服务帐户的权限
打印机漏洞
服务中的不正确权限
未引用的服务路径
本机文件和脚本
激活guest
特权文件写入
环境变量优先
RDP&Firewall
RDP&Firewall
MSF开启
RDP连接记录
Wmic开启
删除痕迹
多用户登陆
注入点开启
注册表开启
爆破RDP
防火墙
权限维持
权限维持
Linux
Linux
IPTables端口复用
Kbeast rootkit
Linux cron后门
OpenSSH后门
Reptile
SSH wrapper后门
SSHD后门
SSH公私钥登录
SUID Shell
Strace记录ssh密码
Apt后门
Bash rc
后门驱动程序
启动项服务后门
文件处理
用户启动文件
进程注入
Windows
Windows
ADS&JavaScript
ADS隐藏webshell
Bitadmin
CLR Injection
COM OBJECT hijacking
DCShadow&SIDHistory
DCSync后门
DLL代理劫持右键
DLL劫持
DLL劫持计划任务
DLL注入
DSRM+注册表ACL后门
Empire
Guest激活
HookPasswordChangeNotify
ImportDLLInjection 通过修改内存中的PE头来注入DLL的另一种方法
Invoke ADSBackdoor
Invoke Tasks后门&权限维持
Kerberoasting后门
MOF
MSSQL后门
Metsvc
NPPSpy记录密码
NSSM
Netsh Helper DLL
Password Filter DLL
Persistence
RID劫持
RPC后门
S4U2Self后门
Shadow Credentials
Skeleton Key万能钥匙
Squibledoo
WMI Persistence
WMIC事件订阅
WinRM端口复用
Windows FAX DLL Injection
Rootkit
使用AMSI扫描接口维持权限
关闭防病毒软件
创建服务
动态调用进程注入逻辑
受限委派后门
启动文件夹
唯一IP访问
基于域策略文件权限后门
影子用户
映像劫持
注入SSP被动收集密码
添加签名
父进程破坏
登录初始化
计划任务
进程挖空(MitreT1055.012)
进程注入
通过挂起EventLog服务线程禁用Windows事件日志
通过控制面板加载项维持权限
通过自定义.net垃圾回收机制进行DLL注入
隐藏windows服务
Web服务&中间件
Web服务&中间件
Apache
IIS
Java
Nginx
横向移动
横向移动
ASEPRoasting
CVE 2019 0708
GPP Password
MS08 067
MS17 010
MSF添加路由
MSF管道监听
Ngrok内网穿透
PASS THE HASH
PASS THE KEY
PASS THE TICKET
PXE启动映像攻击
PrivExchange攻击
RODC 只读域控制器入侵
SCCM部署
WSUS部署
WinRM无文件执行
Kerberos无约束委派
Kerberos约束委派
kerberos青铜比特攻击CVE 2020 17049
共享
危险的内置组使用
域与域
域内爆破
基于kerberos资源的约束委派
快速定位域管理登过的机器
攻击MSSQL数据库
攻击MySQL数据库
方程式内网不产生session
添加域管命令
组策略对象GPO
获取保存的RDP密码
账户委派
资源受限委派
隔离主机payload
ActiveDirectory的ACL和ACE
ActiveDirectory的ACL和ACE
GenericAll
GenericWrite
WriteDACL
WriteOwner
强制更改密码
读取GMSA密码
读取LAPS密码
ActiveDirectory证书服务
ActiveDirectory证书服务
ESC1 配置错误的证书模板
ESC2 配置错误的证书模板
ESC3 配置错误的注册代理模板
ESC4 访问控制漏洞
ESC6 EDITF ATTRIBUTESUBJECTALTNAME2
ESC7 易受攻击的证书颁发机构访问控制
ESC8 ADCS中继攻击
Pass The Certificate
查找证书服务器
经过认证的CVE 2022 26923
DCOM Exploitation
DCOM Exploitation
DCOM
通过MMC应用程序类进行DCOM
通过Office进行DCOM
通过ShellBrowserWindow进行DCOM
通过ShellExecute进行DCOM
Kerberoasting
Kerberoasting
GetUserSPNs
SPN发现
导出票据
申请票据
破解密码
重写票据
NTLM中继和中间人攻击
NTLM中继和中间人攻击
CVE 2019 1040
CVE 2019 1384
DNS Poisonning
MS08 068 NTLM反射
Ntlmrelayx+资源受限委派
RemotePotato0
Responder+LLMNR毒害
SMB签名禁用和IPv4
SMB签名禁用和IPv6
WebDav中继
捕获和破解Net NTLMv1和NTLMv1哈希
代理
代理
GoToHTTP
Gost
RustDesk
Chisel
Earthworm
Frp
Goproxy
Revsocks
Shadowsocks
Sock4a
Socks5
Socks5web
Ssf
Ssh
代理软件
执行命令&IPC&计划任务
执行命令&IPC&计划任务
AT
IPC
Schtasks
Wmic
探测存活主机
探测存活主机
For+Ping命令查询存活主机
MSF
NMAP
NbtScan
NetDiscover
Rp scan
代理nmap扫描
内外网资产对应
探测服务&端口
探测服务&端口
CobaltStrike+K8Aggressor
Linux Samba服务
MSF
Masscan
Nc
PTScan
Powershell
SMB
常见端口
赏金技巧
赏金技巧
2FA双因子认证绕过
403 bypass
CMS
Github
Favico信息
Git和svn
Sql注入检测
参数污染
命令注入Bypass
子域名接管
未认证的ElasticsearchDB
测试是否存在heartbleed漏洞
绕过登录限制
通过.json的信息泄露
配置错误的云存储桶
TOP系列
TOP系列
Top25LFI参数
Top25RCE参数
Top25ssrf
Top25重定向dorks
一行命令
一行命令
使用grep快速去除垃圾数据
查找漏洞
字典
字典
loT高频率账户密码
从站点生成字典
已泄露的密码整理出的字典
来自github的字典
查找git和svn的字典
防御规避
防御规避
360白名单
Bypass AMSI
DLL劫持
Evasion模块
Golang
GreatSCT
InstallUtil
MSBuilt
MSF捆绑
Mshta
Pezor免杀
Phantom Evasion
RC4
Ruby
Shellter
Veil
Avet
Carboncopy
Cshot远程shellcode
C代码加载图片马
hanzoInjection
The backdoor factory
Zirikatu
一些可尝试绕过白名单的执行
内存中解码shellcode绕过av
在Windows Server 2016和2019中绕过WindowsDefender
捆绑器
绕过安全狗脚本
C#源码免杀
C#源码免杀
CSC+InstallUtil
XOR和AES编码
加密处理
直接编译
MSF+shellcode免杀
MSF+shellcode免杀
C和c++源码免杀
Nps payload
编码器
Powershell免杀
Powershell免杀
CobaltStrike+Powershell免杀
Invoke Shellcode
Out EncryptedScript
PyFuscation
Xencrypt
Obfuscation
分块免杀
拆分+C编译
直接生成
行为检测
Python源码免杀
Python源码免杀
Base64编码+Pyinstaller打包
pyinstaller加载C代码编译
Pyinstaller加载py代码编译
加载器分离
加载器免杀
加载器免杀
SSI加载
Shellcode launcher
Qingy Wiki
Qingy Wiki
IOT安全
IOT安全
Amazon Kindle Fire HD (3rd)
Amazon Kindle Fire HD (3rd)
(CVE 2018 11019)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11019)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
CVE-2018-11019)Amazon Kindle Fire HD (3
rd
) Fire OS kernel组件安全漏洞
(CVE 2018 11020)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11020)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11020)Amazon Kindle Fire HD (3
rd
) Fire OS kernel组件安全漏洞
(CVE 2018 11021)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11021)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11021)Amazon Kindle Fire HD (3
rd
) Fire OS kernel组件安全漏洞
(CVE 2018 11022)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11022)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11022)Amazon Kindle Fire HD (3
rd
) Fire OS kernel组件安全漏洞
(CVE 2018 11023)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11023)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11023)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11024)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11024)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11024)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11025)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11025)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11025)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
Windows Spooler Service
Windows Spooler Service
Windows Spooler Service RCE(CVE 2021 1675 )
Windows Spooler Service RCE(CVE 2021 1675 )
Windows Spooler Service RCE(CVE 2021 1675 )
小米
小米
(CVE 2019 18370)Xiaomi Mi WiFi R3G 远程命令执行漏洞
(CVE 2019 18370)Xiaomi Mi WiFi R3G 远程命令执行漏洞
(CVE-2019-18370)Xiaomi Mi WiFi R3G 远程命令执行漏洞
Web安全
Web安全
74cms
74cms
(CVE 2019 11374)74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞
(CVE 2019 11374)74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞
(CVE-2019-11374)74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞
Apache DolphinScheduler
Apache DolphinScheduler
(CVE 2020 13922)Apache DolphinScheduler 权限覆盖漏洞
(CVE 2020 13922)Apache DolphinScheduler 权限覆盖漏洞
(CVE-2020-13922)Apache DolphinScheduler 权限覆盖漏洞
Apache Druid
Apache Druid
apache druid远程代码执行漏洞(CVE 2021 25646)
apache druid远程代码执行漏洞(CVE 2021 25646)
Apache Druid 远程代码执行漏洞(CVE-2021-25646)
Apache Ofbiz
Apache Ofbiz
(CVE 2021 26295)Apache OFBiz RMI反序列化漏洞
(CVE 2021 26295)Apache OFBiz RMI反序列化漏洞
Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
Docker
Docker
Docker 容器逃逸漏洞 (CVE 2020 15257)复现
Docker 容器逃逸漏洞 (CVE 2020 15257)复现
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
F5 BIG IP
F5 BIG IP
(CVE 2021 22986) F5 BIG IP iControl RCE
(CVE 2021 22986) F5 BIG IP iControl RCE
(CVE-2021-22986) F5 BIG-IP iControl RCE
Jboss
Jboss
JexBoss JBoss (and others Java Deserialization Vulnerabilities) verify and EXploitation Tool
JexBoss JBoss (and others Java Deserialization Vulnerabilities) verify and EXploitation Tool
JexBoss - JBoss (and others Java Deserialization Vulnerabilities) verify and EXploitation Tool
Maccms
Maccms
Maccms 8.x(苹果cms)post注入
Maccms 8.x(苹果cms)post注入
Maccms 8.x post注入
Maccms 8.x(苹果cms)命令执行漏洞
Maccms 8.x(苹果cms)命令执行漏洞
Maccms 8.x(苹果cms)命令执行漏洞
MyBB
MyBB
Mybb XSS SQL RCE POC(CVE 2021 27890 & CVE 2021 27889)
Mybb XSS SQL RCE POC(CVE 2021 27890 & CVE 2021 27889)
Mybb-XSS_SQL_RCE-POC(CVE-2021-27890 & CVE-2021-27889)
Nexus
Nexus
Nexus Repository Manager3 ProXXE分析(CVE 2020 29436)
Nexus Repository Manager3 ProXXE分析(CVE 2020 29436)
Nexus Repository Manager3 ProXXE分析(CVE-2020-29436)
OKLite
OKLite
OKLite v1.2.25 SQL注入导致getshell(前台)
OKLite v1.2.25 SQL注入导致getshell(前台)
OKLite v1.2.25 SQL注入导致getshell(前台)
Semcms
Semcms
Semcms PHP(多语)版 V3.9 sql注入漏洞
Semcms PHP(多语)版 V3.9 sql注入漏洞
Semcms PHP(多语)版 V3.9 sql注入漏洞
Thinkphp
Thinkphp
Thinkphp 6.x 漏洞
Thinkphp 6.x 漏洞
ThinkAdmin未授权列目录任意文件读取(CVE 2020 25540)漏洞
ThinkAdmin未授权列目录任意文件读取(CVE 2020 25540)漏洞
ThinkAdmin未授权列目录/任意文件读取(CVE-2020-25540)漏洞
Tomcat URL解析差异性导致的安全问题
Tomcat URL解析差异性导致的安全问题
调试分析
调试分析
Tomcat getContextPath()的处理
Tomcat getContextPath()的处理
Tomcat getContextPath()的处理
Tomcat getPathInfo()的处理
Tomcat getPathInfo()的处理
Tomcat getPathInfo()的处理
Tomcat getRequestURI()的处理
Tomcat getRequestURI()的处理
Tomcat getRequestURI()的处理
Tomcat getRequestURL()的处理
Tomcat getRequestURL()的处理
Tomcat getRequestURL()的处理
Tomcat getServletPath()的处理
Tomcat getServletPath()的处理
Tomcat getServletPath()的处理
Wordpress
Wordpress
Wordpress 插件漏洞
Wordpress 插件漏洞
(CVE 2019 16522)WordPress Plugin EU Cookie Law (GDPR) 储存型xss
(CVE 2019 16522)WordPress Plugin EU Cookie Law (GDPR) 储存型xss
(CVE-2019-16522)WordPress Plugin - EU Cookie Law (GDPR) 储存型xss
Wordpress 系统漏洞
Wordpress 系统漏洞
(CVE 2019 8943)WordPress 5.0.3 Crop image Shell Upload (Metasploit)
(CVE 2019 8943)WordPress 5.0.3 Crop image Shell Upload (Metasploit)
(CVE-2019-8943)WordPress 5.0.0 - Crop-image Shell Upload (Metasploit)
XStream
XStream
(CVE 2020 26217)XStream XML反序列化远程代码执行
(CVE 2020 26217)XStream XML反序列化远程代码执行
(CVE-2020-26217)XStream XML反序列化远程代码执行.md
泛微oa
泛微oa
泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
WorkflowCenterTreeData 接口注入漏洞(限oracle数据库)
Wgpsec
Wgpsec
Knowledge
Knowledge
知识库广告位招租
Base
Base
分类简介
Docker微服务构建指南
Git基本用法
【操作系统】Linux三剑客
【操作系统】Linux基础命令
【网络基础】HTTP协议
【网络基础】SSL双向认证
【网络基础】路由协议
【网络基础】TCP/IP协议
【网络基础】Web应用常识
网络安全设备常识
Code audit
Code audit
分类简介
JAVA基础
PHP代码审计基础知识
Ctf
Ctf
分类简介
【RE】32位调用64位exe程序
【CRYPTO】CBC
【CRYPTO】哈希长度拓展攻击
【WEB】Java JDBC反序列化
【WEB】JWT
【WEB】伪随机数
【CRYPTO】RSA
【WEB】SSTI
【RE】UPX
【MISC】Volatility取证分析工具
【PWN】堆基础
【WEB】bypass-disable-function
什么是CTF?
【WEB】反序列化字节逃逸
【WEB】命令执行
【PWN】how2heap
【PWN】iofile
【WEB】nodejs原型链污染
【WEB】PHP反序列化
【PWN】ret2libc
【PWN】ret2csu
【PWN】ret2shellcode
【PWN】ret2syscall
【PWN】ret2text
【WEB】ssrf gopher协议
【WEB】文件上传
【WEB】XXE
【RE】z3
Hw
Hw
分类简介
【防守方】2020攻防演练防守心得
构建通道漫游内网
互联网边界打点
权限维持
域内主机存活探测
域内主机端口探测方法
【防守方】Webshell排查
【防守方】Linux应急响应
日志处理
【裁判方】紫队视角看2020年络网络攻防实战演习
权限提升
内网横向移动技巧
【防守方】Windows应急响应
Intranet
Intranet
分类简介
Aggressor-Script
Cobalt Strike
Tools
Tools
BurpSuite简要手册
Metasploit漏洞利用框架
nmap端口扫描
sqlmap简要手册
Web
Web
分类简介
命令注入漏洞
请求伪造漏洞
文件包含漏洞
文件上传漏洞
信息泄露漏洞
常见逻辑漏洞
MySQL写shell
同源策略和域安全
SQL注入漏洞
未授权访问总结
WebSocket安全问题分析
XSS 跨站脚本漏洞
XML实体注入漏洞
Bylibrary
Bylibrary
漏洞库
漏洞库
01 CMS漏洞
01 CMS漏洞
ActiveMQ
ActiveMQ
ActiveMQ任意文件上传漏洞
BSPHP
BSPHP
BSPHP存在未授权访问
DedeCMS
DedeCMS
DedeCMS V5.7 SP2后台存在代码执行漏洞
DedeCMS_v5.7_carbuyaction_存储型XSS
DedeCMS_v5.7_shops_delivery_存储型XSS
DedeCMS_v5.7_友情链接CSRF_GetShell
DedeCms v5.6 嵌入恶意代码执行漏洞
DedeCms后台地址泄露漏洞
Dedecms V5.7后台任意代码执行CVE-2018-7700
Dedecms swf文件反射型xss
Dedecms 前台任意用户密码修改
Dedecms任意用户登录SSV-97087
Dedecms前台文件上传漏洞CVE-2018-20129
Discuz
Discuz
Discuz! 1.5-2.5 命令执行漏洞
Discuz3.4越权登录漏洞
Discuz_<3.4_birthprovince_前台任意文件删除
dz-ml-rce.py :discuz ml RCE 漏洞检测工具
Discuz ml rce
Discuz ml rce
pocFiles
DuomiCMS
DuomiCMS
DuomiCMS3.0SQL注入
DuomiCMS3.0前台代码执行
Ecshop
Ecshop
ECShop4.1.0前台免登录SQL注入
ecshop2.x SQL注入
Ecshop2.x 命令执行
EmpireCMS
EmpireCMS
EmpireCMS V7.5后台getshell漏洞
EmpireCMS V7.5后台xss漏洞
EmpireCMS V7.5后台任意代码执行漏洞
EmpireCMS 全版本XSS漏洞
EmpireCMS
EmpireCMS各版本漏洞环境搭建
FineCMS
FineCMS
FineCMS v5.0.8两处getshell
Finecms v5.4存在CSRF漏洞可修改管理员账户密码
pocFiles
FlameCMS
FlameCMS
CVE 2019 16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞
GreenCMS
GreenCMS
GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户
GreenCMS 跨站请求伪造漏洞
HucartCMS
HucartCMS
Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号
Joomla
Joomla
Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)
Joomla 3.7.0 SQL注入漏洞CVE-2017-8917
Joomla! 3.7.0 SQL注入(CVE-2017-8917)
JoomlaRCE远程代码执行(CVE-2020-11890)
Joomla 授权 RCE漏洞 (CVE 2020 11890 CVE 2020 10238 CVE 2020 10239)
Joomla! paGO Commerce 2.5.9.0 存在SQL 注⼊
Joomla 3.4.6 远程命令执行
Joomla 3.4.4 3.6.3 未授权创建特权用户(CVE 2016 8869)
Joomla 3.4.4 3.6.3 未授权创建特权用户(CVE 2016 8869)
pocFiles
Joomla 3.7.0 SQL注入(CVE 2017 8917)
Joomla 3.7.0 SQL注入(CVE 2017 8917)
pocFiles
KCMS
KCMS
KCMS5.0任意用户密码重置
KCMS5.0任意用户密码重置
KCMS5.0任意用户密码重置
KCMS5.0前台SQL注入
KCMS5.0前台SQL注入
KCMS5.0前台SQL注入
LFCMS
LFCMS
LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户
LFCMS任意文件读取
LFCMS前台sql注入(一)
LFCMS前台sql注入(二)
LFCMS后台getshell
MetinfoCMS
MetinfoCMS
metinfo多个漏洞
MetInfoCMS 5.X版本GETSHELL漏洞合集
Metinfo 6.1.2版本存在XSS漏洞&SQL注入漏洞
Methifo6.0.0任意文件删除&任意文件读取
MiniCMS
MiniCMS
MiniCMS 1.10存在CSRF漏洞可增加管理员账户
Nexus
Nexus
Cve 2019 7238 命令执行
Cve 2020 10199
OKLite
OKLite
CVE 2019 16131 OKLite v1.2.25 任意文件上传漏洞
CVE 2019 16132 OKLite v1.2.25 存在任意文件删除漏洞
PHPCMS
PHPCMS
PHPCMS_v9.6.0_SQL注入
PHPCMS_v9.6.0_任意文件上传
PHPCMS_v9.6.1_任意文件下载
PHPCMS_v9.6.2_任意文件下载
pocFiles
SCMS
SCMS
S CMS PHP v3.0存在SQL注入漏洞
S CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号
ThinkCMS
ThinkCMS
CVE 2019 7580 thinkcmf 5.0.190111后台任意文件写入导致的代码执行
ThinkCMF漏洞全集和
ThinkCMF缓存Getshell漏洞
ThinkSNS
ThinkSNS
ThinkSNS_V4 后台任意文件下载导致Getshell
Thinkadmin
Thinkadmin
ThinkAdmin v6 列目录任意文件读取
Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)
Thinkphp
Thinkphp
目录
ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷
Thinkphp 2.X RCE漏洞
Thinkphp 2.X RCE漏洞环境搭建
Thinkphp 3.2.3 缓存漏洞
Thinkphp 5.0.(0-21)&5.1.(3-25)sql注入漏洞
Thinkphp 5.0.(13-15)&5.1.(0-5) sql注入漏洞
Thinkphp 5.0.(7-22)&5.1.(0-30)远程代码执行漏洞
Thinkphp 5.0.10 sql注入漏洞
Thinkphp 5.1.( 31)&5.0.( 23)远程代码执行
Thinkphp 5.1.(16-22) sql注入漏洞
Thinkphp 5.1.(6-8) sql注入漏洞
Thinkphp 5.x远程代码执行漏洞环境
Thinkphp5文件包含漏洞
Thinkphp5命令执行批量验证脚本
Thinkphp
Thinkphp 5.0.x通杀gethell
UsualToolCMS
UsualToolCMS
UsualToolCMS 8.0 sql注⼊漏洞
WDJACMS
WDJACMS
WDJACMS1.5.2模板注入漏洞
WTCMS
WTCMS
文件上传getshell
WellCMS
WellCMS
WellCMS 2.0 Beta3 后台任意文件上传
Wordpress
Wordpress
CVE-2018-6389 Wordpress Exploit
imagecolormatch() OOB Heap Write exploit
imagecolormatch() OOB Heap Write exploit
WordPress_4.4_SSRF
WordPress_4.7.0-4.7.1_未授权内容注入
WordPress_4.7_Info_Disclosure
0x01 Wordpress简介
简介
Wordpress IMPress for IDX Broker 低权限xss漏洞
pocFiles
WordPress评论插件wpDiscuz任意文件上传漏洞
YXCMS
YXCMS
YCCMS 3.4 任意文件上传漏洞(一)
YCCMS 3.4 任意文件上传漏洞(二)
YCCMS 3.4 反射型xss
YCCMS 3.4 未授权更改管理员账号密码
YCCMS3.4任意文件删除
YXCMS 1.4.7SQL注入
YXCMS 1.4.7任意文件写入
YXCMS 1.4.7任意文件删除(一)
YXCMS 1.4.7任意文件删除(二)
YXCMS 1.4.7储存型xss
YXcms 1.4.7 跨站请求伪造漏洞
Yii
Yii
CVE-2020-15148 Yii框架反序列化远程命令执行
YzmCMS
YzmCMS
YzmCMS 3.6存在XSS漏洞
Z Blog
Z Blog
Z Blog 1.5.1.1740存在XSS漏洞
ZZCMS
ZZCMS
ZZCMS201910 SQL注入
Drupal
Drupal
About Drupal
indexhibitCMS
indexhibitCMS
CVE 2019 16314 indexhibit cms v2.1.5 存在重装并导致getshell
Indexhibit cms v2.1.5 直接编辑php文件getshell
Jenkins
Jenkins
PoC: Jenkins RCE
joyplusCMS
joyplusCMS
joyplus cms 1.6.0存在CSRF漏洞可增加管理员账户
macCMS
macCMS
maccms v10存在CSRF漏洞可增加任意账号
Seacms
Seacms
SeaCMS v6.45前台Getshell 代码执行
Seacms6.54远程代码执行
Seacms6.55远程代码执行
Seacms6.61后台getshell
Typeecho
Typeecho
Typecho反序列化漏洞
vBulletin
vBulletin
CVE 2019 16759 vBulletin 5.x 0day pre auth RCE exploit
Zabbix
Zabbix
zabbix 2.2.x, 3.0.0 3.0.3版本SQL注入漏洞
zabbix 2.2.x, 3.0.0 3.0.3版本SQL注入漏洞
zabbix 2.2.x, 3.0.0 3.0.3版本SQL注入漏洞
Zabbix后台getshell
Zabbix后台getshell
Zabbix后台getshell
五指CMS
五指CMS
五指CMS 4.1.0存在CSRF漏洞可增加管理员账户
泛微
泛微
泛微 e cology OA 前台SQL注入漏洞
泛微OA Bsh 远程代码执行漏洞
泛微OA数据库配置信息泄漏
泛微e cology SQL注入漏洞
泛微e mobile ognl注入
泛微云桥e-bridge 目录遍历/文件读取漏洞
泛微云桥任意文件读取
熊海CMS
熊海CMS
主目录存在文件包含
前台多处SQL注入
反射型XSS
后台万能密码登录
存储型XSS
安装流程中存在SQL注入
越权
狂雨CMS
狂雨CMS
后台数据泄露
文件包含
用友
用友
用友 GRP-u8注入漏洞
用友GRP-U8行政事业内控管理软件SQL注入漏洞
禅道
禅道
pocFiles
禅道11.6RCE漏洞
禅道11.6任意文件读取
禅道11.6后台SQL注入
zentao-getshell 禅道8.2 - 9.2.1前台Getshell
禅道8.2-9.2.1注入GetShell
致远
致远
致远OA ajax.do 未授权漏洞任意文件上传
致远OA任意文件下载漏洞(CNVD 2020 62422)
致远OA系统多版本Getshell漏洞复现
通达
通达
通达OA 11.6文件删除+文件上传getshell
通达OA 11.7存在sql注入
通达OA2017前台任意用户登录漏洞
02 编辑器漏洞
02 编辑器漏洞
CKEditor4.0.1多个安全漏洞
CKfinder
CKfinder
CKfinder 1.4.3编辑器漏洞
Cute editor
Cute editor
Cute editor Asp.net 解析漏洞利用
Cute editor本地文件包含漏洞
EWeb editor
EWeb editor
Eweb编辑器任意文件上传漏洞
Eweb编辑器前攻击痕迹查看
Eweb编辑器目录遍历漏洞
FCKeditor
FCKeditor
FCKeditor编辑器渗透思路
Freetextbox editor
Freetextbox editor
Freetextbox Asp.net解析漏洞
Freetextbox目录遍历漏洞
Kindeditor
Kindeditor
KindEditor 3.4.2&3.5.5列目录漏洞
Kindeditor 3.2.1任意文件上传漏洞
Kindeditor 3.5.2 4.1上传修改拿shell
kindeditor上传漏洞
kindeditor<=4.1.5上传漏洞
Kindeditor 解析漏洞上传
MSNeditor
MSNeditor
MSN编辑器任意文件上传漏洞
Ueditor
Ueditor
Ueditor 反射型xss漏洞
Ueditor xss存储漏洞
Ueditor编辑器.NET1.4.3.3版本任意文件上传漏洞
Ueditor ssrf漏洞
Webhtmleditor
Webhtmleditor
Webhtml editor 解析漏洞利用
南方数据southidceditor
南方数据southidceditor
南方数据编辑器southidceditor注入漏洞
03 产品漏洞
03 产品漏洞
Adminer
Adminer
Adminer 服务器端请求伪造漏洞
Adobe
Adobe
Adobe ColdFusion
Adobe ColdFusion
Adobe ColdFusion 反序列化漏洞(CVE 2017 3066)
Adobe ColdFusion 文件读取漏洞
Cacti
Cacti
CVE 2020 8813 Cacti v1.2.8 RCE
Citrix
Citrix
Citrix 远程代码执行漏洞复现(CVE-2019-19781)
Cobub razor
Cobub razor
Cobub Razor 0.7.2存在跨站请求伪造漏洞
Cobub Razor 0.7.2越权增加管理员账户
Cobub Razor 0.8.0存在SQL注入漏洞
Cobub Razor 0.8.0存在物理路径泄露漏洞
Couch through 2.0存在路径泄露漏洞
Django
Django
CVE-2020-7471 漏洞
Easy Chat Server
Easy Chat Server
Easy Chat Server 3.1 ‘message’ Denial of Service
Easy File Sharing Web Server
Easy File Sharing Web Server
Easy File Sharing Web Server 7.2 GET 缓冲区溢出 (SEH)
Fortigate SSL VPN
Fortigate SSL VPN
Fortigate SSL VPN多个漏洞
FreeFtp
FreeFtp
freeFTP1.0.8 'PASS'远程缓冲区溢出
FusionAuth
FusionAuth
简介
Git
Git
Git凭证泄露漏洞(CVE-2020-5260)
Gitlab CEEE
Gitlab CEEE
Gitlab CEEE任意文件读取导致远程命令执行漏洞(CVE 2020 10977)
Harbor
Harbor
CVE-2019-16097-batch
Harbor任意管理员注册漏洞
pocFiles
Horde Groupware
Horde Groupware
0x00 简介
Horde Groupware Webmail Edition 远程命令执行
HyperBook Guestbook
HyperBook Guestbook
HyperBook Guestbook 1.3 GBConfiguration.DAT Hashed Password信息泄露漏洞
IE浏览器
IE浏览器
IE浏览器远程代码执行漏洞
Jira
Jira
Atlassian Jira信息泄露漏洞
CVE-2019-8451 Jira未授权SSRF漏洞
pocFiles
Atlassian Jira信息泄露漏洞
Atlassian Jira信息泄露漏洞
pocFiles
JunmpServer
JunmpServer
-- coding: utf-8 --
Kibana
Kibana
CVE 2019 7609 kibana低于6.6.0未授权远程代码命令执行
Liferay Portal
Liferay Portal
Liferay Portal代码执行
Metabase 信息泄露漏洞
Metabase 信息泄露漏洞
CVE-2021-41277 Metabase 信息泄露漏洞
Mobilelron
Mobilelron
MobileIron MDM 未授权RCE EXP
Mongoose Web Server
Mongoose Web Server
Mongoose Web Server 6.9 Denial of Service
Netlogon
Netlogon
Netlogon 特权提升漏洞(CVE-2020-1472)
OSSN
OSSN
OSSN任意文件读取漏洞(CVE 2020 10560)
OpenSMTP
OpenSMTP
CVE 2020 8794 OpenSMTPD 远程命令执行漏洞
Redis
Redis
Redis Rogue Server
Redis rogue server
Redis rogue server
pocFiles
redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop未授权
redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop未授权
unauthorized-check
pocFiles
SSH
SSH
OpenSSH命令注入CVE-2020-15778
SaltStack
SaltStack
SaltStack认证绕过漏洞 CVE 2020 11651
SharePoint
SharePoint
CVE-2020-1181 SharePoint远程代码执行漏洞
SonicWall SSL VPN
SonicWall SSL VPN
!/usr/bin/python
SpamTitan
SpamTitan
SpamTitan 7.07多个RCE漏洞
Sprig Cloud
Sprig Cloud
Spring Cloud Netflix Hystrix Dashboard SSRF
Spring Statemachine
Spring Statemachine
yii2 statemachine v2.x.x存在XSS漏洞
TeamViewer
TeamViewer
TeamViewer 远程代码执行漏洞(CVE-2020-13699)
ThinVnc
ThinVnc
CVE 2019 17662 ThinVNC 1.0b1 Authentication Bypass
VMware
VMware
VMware vCenter未授权任意文件读取
Webmin
Webmin
CVE 2019 15107
CVE 2019 15107
CVE-2019-15107 Webmin RCE <=1.920
pocFiles
X.org X server
X.org X server
CVE 2019 17624 X.Org X Server 1.20.4 Local Stack Overflow Linux图形界面X Server本地栈溢出POC
ezEIP
ezEIP
万户网络技术有限公司ezEIP前台存在文件上传漏洞
Mini httpd
Mini httpd
mini_httpd任意文件读取漏洞(CVE-2018-18778)
Nexus
Nexus
Nexus Repository Manager 3 远程代码执行漏洞CVE-2019-7238
Nexus Repository Manager Groovy注入漏洞(CVE 2020 11753)
nexus oss 命令执行漏洞 (cve-2020-10199 && 10204)
phpMyAdmin
phpMyAdmin
phpMyAdmin SQL注入(CVE-2020-0554)
phpMyAdmin文件包含漏洞
漏洞编号
Phpstudy
Phpstudy
phpStudy nginx 解析漏洞
Phpmyadmin defaultpwd
Phpstudy backdoor
漏洞版本
!/usr/bin/env python
rConfig
rConfig
rConfig v3.9.2 RCE漏洞
Rsyns
Rsyns
rsync 未授权访问漏洞
Showdoc
Showdoc
Showdoc的api page存在任意文件上传getshell
vBulletin
vBulletin
vBulletin 5.x RCE(CVE-2019-16759 )
vBulletin5 5.6.1 SQL注入漏洞
Winrar
Winrar
WinRAR穿透漏洞(CVE 2018 20250)
海康威视
海康威视
Hikvision(CVE 2017 7921)
04 厂商漏洞
04 厂商漏洞
F5
F5
漏洞编号
Microsoft
Microsoft
Microsoft Exchange Server
Microsoft Exchange Server
CVE-2020-0688_微软EXCHANGE服务的远程代码执行漏洞复现
CVE 2020 17083 Microsoft Exchange Server任意代码执行漏洞 POC
Microsoft Windows Print Spooler
Microsoft Windows Print Spooler
CVE-2020-1048 Microsoft Windows Print Spooler提权漏洞
CVE 2020 1337
CVE 2020 1048 Microsoft Windows Print Spooler提权漏洞
CVE 2020 1048 Microsoft Windows Print Spooler提权漏洞
pocFiles
Office
Office
Microsoft.Data.Odata 安全漏洞
Windows DNS Server
Windows DNS Server
CVE-2020-1350 Windows DNS Server蠕虫级远程代码执行漏洞
CVE 2020 1350 Windows DNS Server蠕虫级远程代码执行漏洞
CVE 2020 1350 Windows DNS Server蠕虫级远程代码执行漏洞
pocFiles
TP link
TP link
CVE 2020 9374
TP Link云摄像头NCXXX系列存在命令注⼊漏洞
亚马逊
亚马逊
Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞
华为
华为
华为WS331a产品管理页面存在CSRF漏洞
华硕
华硕
影响产品:
友讯
友讯
CVE 2019 16920 D Link 远程命令执行
天融信
天融信
天融信数据防泄漏系统越权修改管理员密码
宝塔
宝塔
宝塔面板phpMyAdmin未授权访问漏洞
思科
思科
CVE 2020 27131 思科安全管理器反序列化漏洞 POC
CVE 2020 3452:Cisco ASAFTD任意文件读取漏洞
深信服
深信服
深信服EDR 远程命令执行-2020-hvv2
深信服EDR任意命令执行漏洞
深信服EDR任意用户登录漏洞
深信服VPN任意修改绑定手机
深信服VPN任意密码重置
电信
电信
天翼创维awifi路由器存在多处未授权访问漏洞
绿盟
绿盟
绿盟UTS综合威胁探针管理员任意登录
绿盟WAF绕过
网瑞达
网瑞达
网瑞达webvpn远程命令执行
联软
联软
联软准入-任意文件上传
脉冲安全
脉冲安全
CVE-2019-11510-1
pocFiles
蜂网
蜂网
CVE 2019 16313 蜂网互联企业级路由器v4.31密码泄露漏洞
金山
金山
金山WPS Office远程堆损坏漏洞导致代码执行
锐捷易
锐捷易
锐捷易网关 远程命令执行
锐捷易网关guest越权命令执行
锐捷易网关远程命令执行
锐捷网络 EWEB网管系统RCE漏洞
齐治
齐治
齐治堡垒机前台远程命令执行漏洞-0day
05 系统漏洞
05 系统漏洞
Linux
Linux
Linux kernel权限提升漏洞 CVE-2021-3493
Linux sudo权限提升漏洞 CVE-2021-3156
MacOS
MacOS
macOS Kernel Exploit
macOS Kernel Exploit
macOS-Kernel-Exploit
Windows
Windows
CVE 2020 16898 Bad Neighbor Windows TCPIP远程代码执行漏洞分析
Windows DNS Server远程代码执行漏洞(CVE 2020 1350
BlueKeep
BlueKeep
Bluekeep PoC
CVE 2019 0708 msf快速搭建
pocFiles
bluekeep CVE 2019 0708 python
bluekeep CVE 2019 0708 python
bluekeep
pocFiles
CVE 2019 0708
CVE 2019 0708
pocFiles
漏洞编号
CVE 2019 0803
CVE 2019 0803
CVE 2019 0803 Win32k Elevation of Privilege Poc
CVE 2019 0803
CVE 2019 0803
CVE-2019-0803
CVE 2020 0796
CVE 2020 0796
CVE 2020 0796检测与修复
pocFiles
06 中间件框架漏洞
06 中间件框架漏洞
Apache
Apache
Apache Cocoon XML 外部实体注入漏洞(CVE-2020-11991)
Apache DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)
Apache Dubbo反序列化漏洞(CVE 2019 17564)
Apache Dubbo恶意代码执行CVE 2020 1948
Apache Flink 任意文件读取(CVE 2020 17519 )
Apache Flink任意文件写入漏洞(CVE 2020 17518)
Apache Httpd换行解析漏洞
Apache Tomcat拒绝服务漏洞(CVE 2020 13935)
Apache-Tomcat-Ajp文件包含CVE-2020-1938
Apache拒绝服务漏洞
CVE 2020 26945 mybatis二级缓存反序列化漏洞
CVE 2021 42013 apache路径遍历
Apache Solr
Apache Solr
Apache Solr未授权上传漏洞
Apache Solr远程命令执行 CVE-2019-0193
Apache shiro
Apache shiro
Apache Shiro 权限绕过漏洞(CVE 2020 13933)
Apache Shiro 权限绕过漏洞(CVE 2020 13933)
Apache Shiro 权限绕过漏洞(CVE 2020 13933)
Couchdb任意命令执行漏洞CVE 2017 12636
Couchdb任意命令执行漏洞CVE 2017 12636
Apache couchdb 任意命令执行漏洞(cve-2017-12636)
Couchedb垂直越权绕过漏洞CVE 2017 12635
Couchedb垂直越权绕过漏洞CVE 2017 12635
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞
DJANGO
DJANGO
CVE 2019 14234 Django JSONField SQL注入漏洞复现
Django GIS SQL注入漏洞复现
Django SQL注入漏洞(CVE 2020 7471)复现
Django任意URL跳转漏洞(CVE 2018 14574)
Jackson
Jackson
Jackson反序列化远程代码执行 CVE-2020-24616
jackson-databind RCE CVE-2020-9548
Jackson反序列化远程代码执行 CVE 2020 24616
Jackson反序列化远程代码执行 CVE 2020 24616
pocFiles
Shiro
Shiro
pocFiles
Shiro RememberMe 1.2.4 反序列化命令执行漏洞
Shiro RememberMe 1.2.4 反序列化命令执行漏洞
pocFiles
Spring
Spring
CVE-2020-5398-Spring MVC的RFD(反射文件下载)
漏洞公告
!/usr/bin/python3
Struts2
Struts2
Struts2 S2-032远程代码执行
Struts2 S2-045远程代码执行
Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)
一、简介
Struts2 061
pocFiles
About Apache Struts2
S2 048(CVE 2017 9791)
S2 048(CVE 2017 9791)
S2-048(CVE-2017-9791)
pocFiles
Struts2 Scan
Struts2 Scan
Struts2-Scan
pocFiles
Struts2 045 Poc
Struts2 045 Poc
Index
pocFiles
Search S2 045
Search S2 045
Index
pocFiles
Weblogic
Weblogic
CVE 2019 2890 Oracle WebLogic 反序列化严重漏洞
Oracle WebLogic 反序列化严重漏洞CVE-2019-2890
WebLogic UniversalExtractor反序列化漏洞(CVE 2020 14645)
WebLogic coherence远程代码执行漏洞(CVE 2020 2555)复现
Weblogic GIOP反序列化漏洞
Weblogic 远程代码执行漏洞(CVE 2020 2883)
Weblogic反序列化漏洞-CVE-2020-14882
Weblogic反序列化漏洞CNVD-C-2019-48814
Cve 2020 14841 weblogic jndi注入
pocFiles
About Oracle Weblogic
weblogic任意文件读取CVE 2019 2615 2618
CVE 2017 3506 & CVE 2017 10271
CVE 2017 3506 & CVE 2017 10271
CVE-2017-3506 & CVE-2017-10271
pocFiles
CVE 2018 2628
CVE 2018 2628
CVE-2018-2628
pocFiles
CVE 2018 2893
CVE 2018 2893
CVE-2018-2893
pocFiles
Weblogic 2019 2725 2729
Weblogic 2019 2725 2729
Index
pocFiles
Cve 2017 10271
Cve 2017 10271
漏洞编号
pocFiles
CVE 2017 10271(JAVA XMLDecoder反序列化专用工具)
CVE 2017 10271(JAVA XMLDecoder反序列化专用工具)
pocFiles
MACOSX
MACOSX
CVE 2017 10271(JAVA XMLDecoder反序列化专用工具)
CVE 2017 10271(JAVA XMLDecoder反序列化专用工具)
pocFiles
XStream
XStream
CVE 2019 10173 Xstream 1.4.10版本远程代码执行漏洞
Docker
Docker
docker runC容器逃逸漏洞CVE 2019 5736
Fastadmin
Fastadmin
fastadmin最新版前台getshell
Jboss
Jboss
pocFiles
Nginx
Nginx
Nginx中php配置错误导致的解析漏洞
Nginx文件名逻辑漏洞
Nginx越界读取缓存漏洞
Tomcat
Tomcat
pocFiles
Websphere
Websphere
IBM WebSphere存在XXE外部实体注⼊漏洞 CVE-2020-4643
知识库
知识库
CSRF跨站请求伪造详解
基础漏洞系列——SQL注入漏洞详解
基础漏洞系列——XSS跨站脚本攻击详解
XXE外部实体注入
任意文件下载漏洞
反序列化漏洞详解——基础篇
速查表
速查表
XSS payload速查表
XSS绕过速查表
Sql注入绕过速查表
国外路由器用户名和密码
弱口令
常见端口
文件上传绕过速查表
绿盟WAF绕过
XFF伪造字段地址为127.0.0.1,导致waf上看不⻅攻击者地址