Mirrors_BOOKS/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-09 22:37:49 +08:00
Code Issues Actions 9 Packages Projects Releases Wiki Activity
1,833 Commits 30 Branches 0 Tags
b599494756c2d28a3a460f899aa6238242958c18
Commit Graph

1833 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
github-actions[bot] b599494756 docs: 更新 1 篇文章 - 东胜物流软件 MsAnnounceController SQL注入漏洞 [skip ci] 2026-02-25 02:41:27 +00:00
github-actions[bot] 421c0ada46 docs: 更新 1 篇文章 - 大蚂蚁 (BigAnt) 即时通讯系统 plus_get_favicon 任意文件上传漏洞 [skip ci] 2026-02-24 14:45:24 +00:00
东方有鱼名为咸 85cc55e294 Change RSS update schedule to every 3 hours 2026-02-24 22:43:24 +08:00
github-actions[bot] fa6b3a2fc7 docs: 更新 2 篇文章 - 东胜物流软件 IPLimitController SQL注入漏洞 | 大蚂蚁 (BigAnt) 即时通讯系统 DispersedOrgController 任意文件上传漏洞 [skip ci] 2026-02-24 03:35:51 +00:00
东方有鱼名为咸 a03ae3655c Merge pull request #30 from Mr-xn/copilot/update-rss-commit-message 
feat: embed new article titles in RSS auto-update commit messages
 2026-02-23 22:29:36 +08:00
copilot-swe-agent[bot] 5255b25ba2 feat: include new article titles in RSS update commit message 
Co-authored-by: Mr-xn <18260135+Mr-xn@users.noreply.github.com>
 2026-02-23 14:00:42 +00:00
copilot-swe-agent[bot] 0eaf4915e8 Initial plan 2026-02-23 13:56:50 +00:00
github-actions[bot] 85be931672 docs: auto update RSS [skip ci] 2026-02-23 03:40:57 +00:00
github-actions[bot] 2927d001a8 docs: auto update RSS [skip ci] 2026-02-22 03:36:21 +00:00
github-actions[bot] 1ee7280525 docs: auto update RSS [skip ci] 2026-02-21 03:24:52 +00:00
github-actions[bot] 61232b1b5f docs: auto update RSS [skip ci] 2026-02-20 03:33:18 +00:00
github-actions[bot] b09699f605 docs: auto update RSS [skip ci] 2026-02-19 03:37:22 +00:00
github-actions[bot] 7d71895c7b docs: auto update RSS [skip ci] 2026-02-18 03:38:29 +00:00
github-actions[bot] bcde82d507 docs: auto update RSS [skip ci] 2026-02-17 03:35:49 +00:00
github-actions[bot] b6f81ba45b docs: auto update RSS [skip ci] 2026-02-16 03:41:39 +00:00
github-actions[bot] 08810f9d50 docs: auto update RSS [skip ci] 2026-02-15 03:42:10 +00:00
github-actions[bot] 28c01e693d docs: auto update RSS [skip ci] 2026-02-14 03:28:37 +00:00
github-actions[bot] 695a78c400 docs: auto update RSS [skip ci] 2026-02-13 03:40:56 +00:00
github-actions[bot] 7ef2cb273a docs: auto update RSS [skip ci] 2026-02-12 03:43:12 +00:00
github-actions[bot] 439f7474a2 docs: auto update RSS [skip ci] 2026-02-11 03:48:12 +00:00
github-actions[bot] 7dc808b023 docs: auto update RSS [skip ci] 2026-02-10 03:51:20 +00:00
github-actions[bot] b7ce1e21b8 docs: auto update RSS [skip ci] 2026-02-09 03:43:23 +00:00
github-actions[bot] 92537961bd docs: auto update RSS [skip ci] 2026-02-08 03:54:38 +00:00
github-actions[bot] b69c397f30 docs: auto update RSS [skip ci] 2026-02-07 03:25:31 +00:00
github-actions[bot] 8a7c9eeaa2 docs: auto update RSS [skip ci] 2026-02-06 03:32:01 +00:00
github-actions[bot] a09373930f docs: auto update RSS [skip ci] 2026-02-05 15:35:22 +00:00
东方有鱼名为咸 cd798d2cd1 Add requests package to dependencies installation 2026-02-05 23:12:17 +08:00
东方有鱼名为咸 383c05007f Enhance README update script with requests library 2026-02-05 23:11:55 +08:00
东方有鱼名为咸 b2075a6296 Add script to update README with RSS feed entries 
This script fetches RSS feed entries and updates the README file with relevant links, ensuring no duplicates are added.
 2026-02-05 22:51:31 +08:00
东方有鱼名为咸 72467e3157 Add GitHub Actions workflow to update README with RSS 2026-02-05 22:50:35 +08:00
东方有鱼名为咸 ea3741f76f Update README.md 
add: CVE-2025-14847 - MongoDB 未经身份验证的内存泄漏漏洞
 2025-12-27 10:38:24 +08:00
东方有鱼名为咸 bc34b8f817 百度网盘(7.59.5.104) Windows客户端存在命令注入漏洞 2025-09-04 22:16:07 +08:00
东方有鱼名为咸 9aa3701565 百度网盘(7.59.5.104) Windows客户端存在命令注入漏洞 2025-09-04 22:12:27 +08:00
东方有鱼名为咸 1126d8f57f Update README.md 
add
CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)
 2025-08-04 21:49:58 +08:00
东方有鱼名为咸 9cfa7dbefa Update README.md 
汉王e脸通综合管理平台 queryVehicleAccessRecord.do SQL注入漏洞
亿赛通电子文档安全管理系统 AppExamList.jsp SQL注入漏洞
万户OA jigeObj_iframe.jsp SQL注入漏洞
汉王e脸通综合管理平台 quertDgmOpenRecord.do SQL注入漏洞
万户OA name_judge.jsp SQL注入漏洞
金和OA DealXml.aspx XXE漏洞
金和OA CheckPwd.aspx XXE漏洞
汉王e脸通综合管理平台 searchSystemRoles.do SQL注入漏洞
金和OA FileUpload.aspx 文件读取漏洞
东胜物流软件 DsWebService.asmx 多个SQL注入漏洞
东胜物流软件 UpdateCustomMainfast XXE漏洞
汉王e脸通综合管理平台 queryUserLogs.do SQL注入漏洞
汉王e脸通综合管理平台 queryDoorInfoList.do SQL注入漏洞
汉王e脸通综合管理平台 queryOpenDoorLogs.do SQL注入漏洞
汉王e脸通综合管理平台 queryFeedBackRecords.do SQL注入漏洞
东胜物流软件 Chfee_hexiao/GetDataList SQL注入漏洞
亿赛通电子文档安全管理系统 WorkFlowAction SQL注入漏洞
金和OA DailyTaskListInfo.aspx SQL注入漏洞
东胜物流软件 WorkFlowGridSource.aspx SQL注入漏洞
普华Powerpms FileBrowserPdf.ashx SQL注入漏洞
普华Powerpms GetFilesData SQL注入漏洞
汉王e脸通综合管理平台 PermissionPersonController 多个SQL注入漏洞
汉王e脸通综合管理平台 resourceUploadFile.do 任意文件上传漏洞
美特CRM headimgsave SQL注入漏洞
汉王e脸通综合管理平台 mobiMeetingApp/uploadMeetingFile.do 任意文件上传漏洞
美特CRM mobileupload.jsp 任意文件上传漏洞
汉王e脸通综合管理平台 exportResourceByFilePath.do 任意文件读取漏洞
MetaCRM 客户关系管理系统 download-new.jsp 任意文件读取漏洞
汉王e脸通综合管理平台 getValidPersonForFirst.do SQL注入漏洞
孚盟云CRM GetPic.aspx SQL注入漏洞
汉王e脸通综合管理平台 getFirstEmp.do SQL注入漏洞
东胜物流软件 GetDataListCA SQL注入漏洞
孚盟云CRM GetImage.aspx SQL注入漏洞
东胜物流软件 WmsZXFeeGridSource.aspx SQL注入漏洞
金和OA ModuleTaskView.aspx SQL注入漏洞
汉王e脸通综合管理平台 getDoors.do SQL注入漏洞
汉王e脸通综合管理平台 meetingPersonal/uploadMeetingFile.do 任意文件上传漏洞
汉王e脸通综合管理平台 queryAntisubmarineList.do SQL注入漏洞
汉王e脸通综合管理平台 Meeting 多个SQL注入漏洞
金和OA IsHaveFTask.aspx XXE漏洞+SQL注入漏洞
金和OA IsHaveFTask.aspx XXE漏洞+SQL注入漏洞
孚盟云CRM GetIcon.aspx SQL注入漏洞
汉王e脸通综合管理平台 uploadMapFile.do 任意文件上传漏洞
汉王e脸通综合管理平台 updateVisitorMapConfig.do 任意文件上传漏洞
金和OA TaskReportConfirm.aspx SQL注入漏洞
汉王e脸通综合管理平台 getValidEmpForGroup.do SQL注入漏洞
金和OA AddTask.aspx XXE漏洞+SQL注入漏洞
汉王e脸通综合管理平台 queryMeetingFile.do SQL注入漏洞
汉王e脸通综合管理平台 wxLogin.do 未授权访问致敏感信息泄漏
汉王e脸通综合管理平台 addVisitDeviceAppointmentInfoTest.do fastjson反序列化RCE漏洞
汉王e脸通综合管理平台 queryAlarmEvent.do SQL注入漏洞
金和OA TaskTreeJSON.aspx SQL注入漏洞
汉王e脸通综合管理平台 queryBlackList.do SQL注入漏洞
汉王e脸通综合管理平台 fileDownload.do 任意文件读取漏洞
汉王e脸通综合管理平台 imgDownload.do 任意文件读取漏洞
汉王e脸通综合管理平台 getGroupEmployee.do SQL注入漏洞
汉王e脸通综合管理平台 queryManyPeopleGroupList.do SQL注入漏洞
汉王e脸通综合管理平台 权限绕过漏洞
MetaCRM 客户关系管理系统 sendsms.jsp 任意文件上传漏洞
 2025-08-01 21:54:23 +08:00
东方有鱼名为咸 da2288e49d Update README.md 
MetaCRM 客户关系管理系统 sendfile.jsp 任意文件上传漏洞
北京时空智友ERP系统 updater.uploadStudioFile 文件上传漏洞
泛微E-cology js/hrm/getdata.jsp SQL注入漏洞
汉王e脸通智慧园区管理平台 授权激活bypass+开启JVM远程调试
用友NC uncancelEvent SQL注入漏洞
用友NC ActivityNotice/export SQL注入漏洞
通达OA OfficeTask udp 2397 端口SQL注入漏洞检测工具
通达OA OfficeTask udp 2397 端口远程代码执行RCE检测工具
宏景人力资源管理系统 HrpService 多处XXE漏洞
Unibox postprosa.php sql注入漏洞
用友NC deleteEvent SQL注入漏洞
宏景人力资源管理系统 HrpService SQL注入漏洞
宏景人力资源管理系统 DigestDownLoad SQL注入漏洞
宏景人力资源管理系统 HrChangeInfoService SQL注入漏洞+XXE漏洞
用友NC changeEvent SQL注入漏洞
用友NC /mp/view sql注入漏洞
时空智友企业流程化管控系统 getRemoteAddr 设计缺陷漏洞
用友NC oacofile/down 文件读取/删除漏洞
用友NC qrySubPurchaseOrgByParentPk SQL注入漏洞
美特CRM ws XXE漏洞
美特CRM fileUpAndDown 反序列化代码执行漏洞
美特CRM getFile 任意文件读取与反序列化漏洞
百易云资产管理运营系统 make SQL注入漏洞
用友NC loadDoc.ajax 文件读取漏洞
Western Digital My Cloud NAS multi_uploadify.php 文件上传漏洞
Western Digital My Cloud NAS chk_vv_sharename.php 命令执行漏洞
Western Digital My Cloud NAS login_checker.php 权限绕过漏洞
银达汇智智慧综合管理平台 ADTag.ashx SQL注入漏洞
Salia PLCC firmware.php 任意文件上传漏洞
 2025-07-27 14:54:42 +08:00
东方有鱼名为咸 65396d4c20 Update README.md 
Salia PLCC check.php 未授权访问致信息泄露
银达汇智智慧综合管理平台 PPlugList.ashx SQL注入漏洞
万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞
银达汇智智慧综合管理平台 ADTag_Info.ashx SQL注入漏洞
JeeWMS AuthInterceptor 权限绕过漏洞
银达汇智智慧综合管理平台 SysMenuScheme.ashx SQL注入漏洞
Salia PLCC nwcheckexec.php 命令执行漏洞
用友U8 CRM biztype.php SQL注入漏洞
灵当CRM Playforrecord.php 文件读取漏洞
Salia PLCC check_req.php 命令执行漏洞
JeeWMS cgformTemplateController.do 文件读取漏洞
用友NC及NC Cloud系统 getBapTableDatas SQL注入漏洞
Optilink 管理系统 gene.php 命令执行漏洞
NetMizer日志管理系统 terminals.php SQL注入漏洞
用友U8 CRM checkselectworksheet.php SQL注入漏洞
泛微e-office SignatureDel.php sql注入漏洞
泛微e-office upload.php 文件上传漏洞
泛微e-office OfficeServer.php 文件上传漏洞
泛微e-office OfficeServer.php 文件读取漏洞
泛微e-office OfficeServer2.php 文件读取漏洞
锐捷-EWEB common.php 文件读取漏洞
锐捷-EWEB dns.php 文件读取漏洞
泛微e-office OfficeServer2.php 文件上传漏洞
用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞
锐捷-EWEB download.php 文件读取漏洞
用友U8 CRM objectview.php SQL注入漏洞
锐捷-EWEB dhcp.php 文件读取漏洞
锐捷-EWEB ipam.php 文件读取漏洞
Unibox路由器 authentication/test_userlogin.php 命令执行漏洞
锐捷-EWEB cli.php 命令注入漏洞
Unibox路由器 network/checkstatus_ping.php 命令执行漏洞
 2025-07-19 15:12:12 +08:00
东方有鱼名为咸 5262c5a205 Update README.md 2025-06-28 21:29:53 +08:00
Mrxn 5b0a644fb9 Update README.md 
瑞星企业终端防病毒系统简单分析
从Todesk多个漏洞浅谈远程连接程序溯源反制
如何快速复现挖掘一个漏洞?CodeAuditAssistant高阶技巧
未授权服务加固与泛解析字符绕过
飞塔防火墙漏洞深度利用及调试环境搭建
Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)
泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload
记一次旧言下单系统审计——前台注入突破360webscan限制getshell
信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞
VxWorks设备分析与漏洞挖掘
隧道代理攻防技术战争手册
从FastJ学习fastjson1.2.80反序列化
KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析
从JDBC MySQL不出网攻击到spring临时文件利用
Vite 任意文件读取漏洞(CVE-2025-30208)
从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486
攻防项目中的代码审计
实战Weevely管理工具免杀马研究即生成另类免杀马
MSSQL · 实现分析 · SQL Server实现审计日志的方案探索
记一次信呼OA组合拳RCE漏洞审计过程
Tduck 填鸭表单代码审计
契约锁电子签章安全补丁绕过
安全对抗:如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测
若依(RuoYi)框架漏洞战争手册
契约锁电子签章系统 dbtest RCE简单分析
第四期伏魔计划绕过php样本分享
浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
手把手带你深入分析 Fastjson JDBC 调用链利用过程
CNVD证书挖掘(两小时极速版)
docker逃逸方式总结分享
如何利用AI大模型辅助漏洞挖掘
都2025年了,这十大 LLM 安全工具你该关注了!
宏景人事管理系统漏洞挖掘与分析
OGNL表达式注入高版本绕过分析
MCP Server 攻击面初探与思考
LMXCMS 任意文件删除到重装系统 getshell 组合拳学习
浅谈AI部署场景下的web漏洞
基于SimpleXMLElement class的免杀webshell
o2oa<=v9.1.3 前台RCE
万字写AvBypass基础,看了你就入门了
多条件触发的免杀 Webshell
绕过阿里云WAF进行MySQL手工注入实录
深入Vite任意文件读取与分析复现
【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向
记一次帮丈母娘破解APP,满满的全是思路(flutter SSL校验绕过)
小程序渗透记录 通过细节挖掘漏洞的艺术
一次漏洞挖掘过程中的SQL注入浅浅绕过记录
大语言模型黑盒越狱攻击之模板补全
上ORM也没用!手注击穿ORM到后台
Tomcat解析XML引入的新颖webshell构造方式
【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患
 2025-06-14 07:14:28 -07:00
Mrxn 352471fe4a update 
添加如下文章
CNVD证书挖掘(两小时极速版)
KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析
LMXCMS 任意文件删除到重装系统 getshell 组合拳学习
MCP Server 攻击面初探与思考
MSSQL · 实现分析 · SQL Server实现审计日志的方案探索
OGNL表达式注入高版本绕过分析
Tomcat解析XML引入的新颖webshell构造方式
Vite 任意文件读取漏洞(CVE-2025-30208)
Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)
VxWorks设备分析与漏洞挖掘
docker逃逸方式总结分享
o2oa<=v9.1.3 前台RCE
【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患
【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向
一次漏洞挖掘过程中的SQL注入浅浅绕过记录
万字写AvBypass基础,看了你就入门了
上ORM也没用!手注击穿ORM到后台
从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486
从FastJ学习fastjson1.2.80反序列化
从JDBC MySQL不出网攻击到spring临时文件利用
从Todesk多个漏洞浅谈远程连接程序溯源反制
信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞
基于SimpleXMLElement class的免杀webshell
多条件触发的免杀 Webshell
大语言模型黑盒越狱攻击之模板补全
契约锁电子签章安全补丁绕过
契约锁电子签章系统 dbtest RCE简单分析
如何利用AI大模型辅助漏洞挖掘
安全对抗:如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测
宏景人事管理系统漏洞挖掘与分析
实战Weevely管理工具免杀马研究即生成另类免杀马
小程序渗透记录 通过细节挖掘漏洞的艺术
手把手带你深入分析 Fastjson JDBC 调用链利用过程
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
攻防项目中的代码审计
未授权服务加固与泛解析字符绕过
泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload
浅谈AI部署场景下的web漏洞
浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞
深入Vite任意文件读取与分析复现
瑞星企业终端防病毒系统简单分析
第四期伏魔计划绕过php样本分享
绕过阿里云WAF进行MySQL手工注入实录
若依(RuoYi)框架漏洞战争手册
记一次信呼OA组合拳RCE漏洞审计过程
记一次帮丈母娘破解APP,满满的全是思路(flutter SSL校验绕过)
记一次旧言下单系统审计——前台注入突破360webscan限制getshell
都2025年了,这十大 LLM 安全工具你该关注了!
隧道代理攻防技术战争手册
飞塔防火墙漏洞深度利用及调试环境搭建
 2025-06-14 06:41:49 -07:00
东方有鱼名为咸 ca1fafeb09 Update README.md 
月子会所ERP管理云平台 Page/ContractManager/ashx/Handler.ashx 任意文件上传漏洞
昂捷ERP cwsapprove.asmx SQL注入漏洞
月子会所ERP管理云平台 Page/MicroMall/ashx/Handler.ashx 任意文件上传漏洞
月子会所ERP管理云平台 Page/ICManager/ashx/Handler.ashx 任意文件上传漏洞
安美数字酒店宽带运营系统 get_user_enrollment.php SQL注入漏洞
用友NC rmwebImage/download sql注入漏洞
用友U8 Cloud MARosterPhotoServlet SQL注入漏洞
Synway SMG网关管理软件 9-12ping.php 远程代码执行漏洞(CVE-2025-1448)
时空智友企业流程化管控系统 updater.getStudioFile 任意文件读取漏洞
时空智友企业流程化管控系统 updater.startUpdateStudio XXE漏洞
银达汇智智慧综合管理平台 login.aspx SQL注入漏洞
百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞
百易云资产管理运营系统 admin.house.collect.php SQL注入漏洞(CVE-2025-1464)
泛微e-office sms_page.php sql注入漏洞
泛微e-office flow_xml.php sql注入漏洞
泛微e-office attendance.wsdl.php sql注入漏洞
泛微e-office notify.wsdl.php sql注入漏洞
泛微e-office online_person.wsdl.php sql注入漏洞
泛微e-office validate_sort.php sql注入漏洞
泛微e-office content_-4.php sql注入漏洞
泛微e-office block_content.php sql注入漏洞
泛微e-office word_update.php sql注入漏洞
泛微e-office freerunimgflow.php sql注入漏洞
泛微e-office runimgflow.php sql注入漏洞
安美数字酒店宽带运营系统 list_qry.php SQL注入漏洞
安美数字酒店宽带运营系统 get_ip.php SQL注入漏洞
用友NC/NCC文件服务器配置管理 FsConsoleService SQL注入漏洞
用友NC及NC Cloud系统 IBapIOService SQL注入漏洞
万户ezOFFICE selectCommentField.jsp SQL注入漏洞
泛微e-office sms.wsdl.php sql注入漏洞
泛微e-office user.wsdl.php sql注入漏洞
泛微e-office mobile.wsdl.php sql注入漏洞
泛微e-office list.wsdl.php sql注入漏洞
泛微e-office dept.wsdl.php sql注入漏洞
泛微e-office login.wsdl.php sql注入漏洞
泛微e-office email.wsdl.php sql注入漏洞
DedeCMS V5.7.117(最新版) RCE
用友NC LfwFileUploadServlet 任意文件上传漏洞
用友NC importTemplate XML实体注入(XXE)漏洞
EKing-管理易 FileDownload.ihtm 任意文件读取漏洞
用友U8 Cloud console.loadRes.d 任意文件读取漏洞
锐捷-EWEB timeout.php 命令注入漏洞
用友NC pkevalset SQL注入漏洞
锐捷-EWEB timeout.php 文件读取漏洞
用友NC portalpage/importPml sql注入漏洞
锐捷-EWEB timeout.php 文件上传漏洞
用友NC complainjudge SQL注入漏洞
FastJson 畸形Unicode bypass waf、流量检测
锐捷-EWEB patch.php 命令注入漏洞
汉塔科技上网行为管理系统 tracert.php 命令注入漏洞
汉塔科技上网行为管理系统 ping.php 命令注入漏洞
博斯外贸管理软件 DCreceiveBox.jsp 多处SQL注入漏洞
 2025-06-04 20:38:51 +08:00
东方有鱼名为咸 fd9159bc62 Merge pull request #25 from rh666666/master 
修复非法文件名导致git失败问题
 2025-05-23 20:54:29 +08:00
东方有鱼名为咸 c3e5aa082c Update README.md 
新中新校园卡管理系统 ProductInfoJF SQL注入漏洞
美特CRM mcc_login.jsp SQL注入漏洞
用友NC getOtherData SQL注入漏洞
用友NC isAgentLimit SQL注入漏洞
CVE-2024-55215: Jrohy/trojan 未授权修改管理员密码漏洞
用友NC M0dUlE/redeploy SQL注入漏洞
用友NC setting/renew sql注入漏洞
用友NC portalpage/doNew sql注入漏洞
用友NC系统影像管理-影像上传 imageupload SQL注入漏洞
用友NC deleteOftenMenu SQL注入漏洞
用友NC rmImage/download sql注入漏洞
IBOS企业协同管理软件 main/api/OrgUser SQL注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞
用友NC oauidesigner/getMdPropertyJson sql注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞
禅道开源版21.4最新版 search 模块的 words sql注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞
万能门店小程序管理系统 /comadmin/Remote/onepic_uploade 文件上传漏洞
灵当CRM /crm/upload.php 文件上传漏洞
灵当CRM /crm/uploaddify/uploadify.php 文件上传漏洞
福建科立讯通信指挥调度管理平台 custom/zx/upload.php 任意文件上传漏洞
福建科立讯通信指挥调度管理平台 api/get_sos/items.php SQL注入漏洞
NetMizer日志管理系统 cmd.php 远程命令执行漏洞
万户ezEIP onlyvalid.aspx SQL注入漏洞
月子会所ERP管理云平台 UploadComponentHandler.ashx 任意文件上传漏洞
月子会所ERP管理云平台 ModuleUpHandler.ashx 任意文件上传漏洞
月子会所ERP管理云平台 AttachedHandler.ashx 任意文件上传漏洞
金和OA C6 IncentivePlanFulfillAppprove.aspx SQL注入漏洞
月子会所ERP管理云平台 UpLoadHandler.ashx 任意文件上传漏洞
NUUO摄像机 handle_site_config.php 远程命令执行漏洞
月子会所ERP管理云平台 Page/upload/UploadHandler.ashx 任意文件读取漏洞
万户ezEIP productlist.aspx SQL注入漏洞
昂捷ERP cwsqry.asmx SQL注入漏洞
昂捷ERP cwsoa.asmx SQL注入漏洞
 2025-05-23 20:52:58 +08:00
rh666666 fc98b7e286 修复非法文件名 2025-04-24 10:54:54 +08:00
rh666666 0a994fbdd8 更改了文件名 2025-04-24 10:39:45 +08:00
东方有鱼名为咸 349c5d8bc1 Update README.md 
add
万户OA selectPopTable.jsp SQL注入漏洞
万户OA govdocumentmanager_sendfile_gd.jsp SQL注入漏洞
蓝凌EKP sys/webservice/elecPsealUseWebService 文件读取漏洞
百卓Smart管理平台 autheditpwd.php SQL注入漏洞
百卓Smart管理平台 licence.php 文件上传漏洞
百卓Smart管理平台 uploadfile.php 文件上传漏洞
百卓Smart管理平台 useratte/layer_swich_conf.php 任意文件删除漏洞
 2025-03-30 20:49:48 +08:00
东方有鱼名为咸 a27062eba8 Update README.md 
add
万户OA ajax_checkUserNum.jsp SQL注入漏洞
万户OA selectAmountField.jsp SQL注入漏洞
万户OA DocumentHistory.jsp SQL注入漏洞
用友U8 Cloud QuerySoapServlet SQL注入漏洞
万户OA getNextAutoCode.jsp SQL注入漏洞
蓝凌智慧协同平台 fl_define_edit.aspx SQL注入漏洞
泛微OA ReceiveTodoRequestByXml XML实体注入漏洞
 2025-03-23 18:23:41 +08:00
Mrxn f42ed16d29 uploads files 
add
DTale代码审计-从身份认证绕过到RCE
FoxCMS最新版本漏洞挖掘分析
Python沙箱逃逸の旁门左道
fastjson 原生反序列化配合动态代理绕过限制
fastjson高版本(1.2.83)二次反序列化绕过
nbcio-boot代码审计之JS注入攻守道
trojan多用户管理部署程序审计学习 - r0fus0d 的博客
zzcms从 sql 语句的控制到任意文件读取挖掘思路
从零开始的路由器漏洞挖掘之旅
使用分支对抗进行webshell bypass
信呼OA白名单后缀限制下巧用系统设计getshell
在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法
实战 | 微信小程序EDUSRC渗透漏洞复盘
实战分析某租房App实现一键解锁个人蓝牙门锁
实战|内网中vcenter集群攻击全程实录,学会你也行!
微信“邀请加入群聊”钓鱼卡片简析
记一次绕过阿里云waf与某不知名waf的双waf上传getshell
针对Green VPN及加密文件的逆向实战分析
 2025-03-01 05:58:26 -08:00
Mrxn 7f9410ea5c add 代码审计、漏洞复现、burpsuite使用等文章 
add
Apache NiFi 高版本命令执行利用
Apache mina CVE-2024-52046漏洞分析复现
CVE-2024-3408 D-tale bypassRCE分析
CVE-2024-42327:Zabbix SQL注入漏洞分析
Fastjson反序列化漏洞深度解析与利用和修复
IoT 安全从零到掌握:超详尽入门指南(基础篇)
IoT 安全从零到掌握:超详尽入门指南(实战篇)
JAVA代码审计-jfinal
JAVA安全-Classloader:理解与利用一篇就够了
JAVA安全之命令执行研究分析
JDBC Attack漫谈
Java 安全-反序列化 URLDNS+CC+自己挖一条链+CB
Java安全-WebShell免杀的多种方式
Linux系统下反弹shell的理解
Nacos2.4.3新版漏洞利用方式总结
Spring FatJar写文件到RCE分析
TOTOLINK远程代码执行漏洞分析(CVE-2024-51228)
Windows应急响应之USBDevices日志
burpsuite数据包自动加解密插件,autoDecoder详细安装+使用
cjson&json 二进制漏洞利用总结
ecology checkPassword 代码执行
kkFileView历史漏洞总结
pyramid 框架无回显挖掘
sql注入报错分享(mssql+mysql)
【喜庆2025征文】路由器漏洞挖掘 - 原创文章发布(Original Article) - T00ls | 低调求发展 - 潜心习安全
亿赛通 电子文档安全管理系统getSoftWareIssuance非授权访问的XXE漏洞 - 原创文章发布(Original Article) - T00ls " 低调求发展 - 潜心习安全
代码审计 - MCMS v5.4.1 0day挖掘
代码审计-JetLinks物联网系统RCE
代码审计-九思oa dl.jsp任意文件读取
以AJ-Report为例从0以AJ-Report为例从0开始学习Java代码审计开始学习Java代码审计
使用burpsuite爆破带有验证码和随机uuid的密码的一次经验
分享SRC漏洞挖掘中js未授权漏洞挖掘的小技巧
分析某杀软规则库绕过certutil免杀实践
初探webshell免杀的艺术(PHP)
基于增加复杂逻辑数组混淆的webshell绕过
实战自动化加解密&加密场景下的暴力破解
实现xxl-job-executor 1.9.2阉割版Jetty服务的Handler内存马
小程序sign逆向和渗透两种思路,总有一款适合你
应用内存中的后渗透利用-远程工具密码读取
泛微e-office 11.0 RCE - 先知社区
浅析实战攻防中的信息收集
用友NC 漏洞分析--cartabletimeline存在SQL注入
禅道18.x-20.x版本漏洞挖掘思路分析
端口扫描工具横向对比测评
自动化patch shellcode到EXE实现免杀
若依一把梭哈工具源码分析
蓝凌EKP V16 fsscCommonPortlet未授权SQL注入漏洞分析
记一次某CMS审计(PHPCMS V9 block_admin.php 文件包含RCE漏洞)
记一次渗透测试实战之Sea
记某app使用autodecoder插件绕过加密数据包_重放防护
达梦数据库DMSQL-SQL注入小记
金和OA jc6代码审计(imagefield SQLI_viewConTemplate freemarker模板注入RCE)
 2025-01-05 00:12:04 -08:00
Mrxn b8551cbbef 17篇涉及代码审计、IOT、反序列化及其它将java相关文章 
Bypass403(小白食用)
GeoServer_property_expression_injection学习
JasperReports 命令执行问题
Nacos配置文件攻防思路总结
Restlet 框架内存马分析
Web应急基础指南
getRequestURl导致的安全鉴权问题
imagickd写shell的技术学习
websphere内存马 构造分析过程
万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
内网渗透该怎么学-小白篇
应急响应——全类型JAVA内存马排查
泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞
由Snake YAML反序列化漏洞引出的出网与不出网情况下C3P0链子的利用
记一次实战中对Ruoyi系统的渗透
路由器dd手动提取固件---迅捷PoEAC路由一体机FR100P-AC固件提取
针对spring二次开发的BladeX站点的渗透测试
 2024-09-30 22:12:35 -07:00