FrameVul

综合

1Panel

1Panel loadfile 后台文件读取漏洞

奥威亚视频云平台

奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞附POC

昂捷ERP

昂捷ERP多处接口存在SQL注入（0day）

宝塔

宝塔面板Windows版提权方法

宝塔linux面板 <6.0 存储形xss

百卓网络Smart

百卓网络Smart S20文件上传漏洞

辰信领创

辰信景云终端安全管理系统 login存在 SQL注入漏洞

钉钉

钉钉RCE

亿邮电子邮件系统

（CNVD-2021-26422）亿邮电子邮件系统远程命令执行漏洞

泛微OA

泛微OA某版本的SQL注入漏洞

应用安全 - 软件漏洞 - 泛微OA漏洞汇总

泛微 e-mobile 相关漏洞

z1un/weaver_exp

关于表达式注入的小记录

泛微 E-Mobile Ognl 表达式注入

泛微e-cology7.1 SOAP注入引发的血案

泛微协同商务系统e-cology某处SQL注入

泛微e-cology OA Beanshell组件远程代码执行漏洞复现

ecology8_mobile_sql_inject

泛微E-Cology WorkflowServiceXml RCE

泛微OA weaver.common.Ctrl 任意文件上传漏洞

泛微OA 前台GetShell复现

泛微e-cology任意文件上传(已修复)

泛微e-cology另一接口任意文件上传(已修复)

OfficeServer 文件上传

E-office Server_v9.0 漏洞分析

某 E-Office v9 任意文件上传漏洞复现

bigsizeme/CNVD-2021-49104

泛微oa漏洞利用工具

组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录

泛微移动管理平台E-mobile lang2sql接口存在任意文件上传

帆软报表

帆软报表v8.0 Getshell漏洞分析

帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757

帆软 V9 getshell

飞企互联

飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞

飞*互联登录绕过代码分析

好视通-视频会议

某某通视频会议存在任意文件读取漏洞

汉得SRM

汉得SRM tomcat.jsp 登陆绕过漏洞

华天动力-OA

CVE-2021-45897 全球最大CRM系统SuiteCRM远程命令执行漏洞分析与复现

金蝶云星空

金蝶云星空任意文件上传漏洞

金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞附POC

金盘微信管理平台

金盘微信管理平台 getsysteminfo 未授权访问漏洞

金山终端安全系统

金山终端安全系统V9.0SQL注入漏洞

蓝凌OA

yuanhaiGreg/LandrayExploit

蓝凌OA的前后台密码的加解密工具

蓝凌OA custom.jsp 任意文件读取漏洞

蓝某OA前台SSRF进一步利用到RCE

蓝凌 OA treexml.tmpl script 远程代码执行漏洞

蓝凌EIS saveIm文件上传

联软准入系统

联软准入系统任意文件上传

绿盟 NF下一代防火墙

绿盟 NF下一代防火墙任意文件上传漏洞

契约锁

漏洞利用：某某锁代码执行漏洞实战注入内存马

企望制造 ERP

企望制造 ERP comboxstore.action 远程命令执行漏洞

锐捷

锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞

锐捷 BCR商业无线云网关后台命令执行漏洞

若依

默认Key

fCq+/xW488hMTCD+cmJ3aQ==
zSyK5Kp6PZAAjlT+eeNMlg==

后台任意文件读取

RuoYi <= v4.5.0

/common/download/resource?resource=/profile/../../../../etc/passwd

Druid 未授权访问

/prod-api/druid/index.html

若依后台定时任务一键利用

Xcheck Java引擎漏洞挖掘&防护识别

记一次若依cms后台getshell

用于windows反弹shell的yaml-payload

若依CMS4.6.0后台RCE

若依CMS后台getshell

深信服 Sangfor

深信服应用交付管理系统 login 远程命令执行漏洞

通达OA

通达OA V11.5电子邮箱接口SQL注入复现

通达OA任意文件上传和文件包含漏洞导致RCE详细代码审计分析及Poc构造复现

jas502n/OA-tongda-RCE

通达OA11.6 preauth RCE 0day分析

poc_and_exp/rce.py

通达OA v11.7后台SQL注入到RCE 0day

通达OA v11.7 在线用户登录漏洞

通达OA11.7 利用新思路（附EXP）

通达OA 后台getshell 新思路

通达 OA 11.7 组合拳 RCE 利用分析

通达OA v11.8 存储型XSS 与命令执行

通达 OA 代码审计篇二：11.8 后台 Getshell

通达oa 11.8 后台getshell

通达OA-V11.8-api-ali.php文件上传漏洞

通达OA v11.9 upsharestatus 后台SQL注入漏洞

POST /general/appbuilder/web/portal/workbench/upsharestatus HTTP/1.1
Content-Type: application/x-www-form-urlencoded

uid=15&status=1&id=1;select sleep(4)

某知名OA高版本getshell思路（附部分脚本）

通达OA v11.10 sql注入漏洞复现

网神

网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞

网御 ACM上网行为管理系统

网御 ACM上网行为管理系统 bottomframe.cgi SQL注入漏洞

万户OA

信呼 OA

信呼OA存储型XSS 0day复现

云时空社会化商业ERP系统

云时空社会化商业ERP系统gpy任意文件上传漏洞RCE

用友NC

用友nc数据库密码解密

kezibei/yongyou_nc_poc

用友GRP-U8行政事业财务管理软件 SQL注入 CNNVD-201610-923

用友NC反序列化漏洞简单记录（DeleteServlet、XbrlPersistenceServlet等）

用友 NC XbrlPersistenceServlet反序列化

CNVD-2022-60632 畅捷通任意文件上传漏洞复现

用友 NC Cloud jsinvoke 任意文件上传漏洞

用友移动管理系统 uploadApk.do 任意文件上传漏洞

用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞

用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞

用友U8Cloud

[在野漏洞]用友U8-cloud SQL注入漏洞

用友GRP

用友GRP xxe getshell分析(附exp)

致远OA

致远OA帆软报表组件反射型XSS&SSRF漏洞

致远OA帆软报表组件前台XXE漏洞挖掘过程

致远A8协同办公系统poc/seeyon 0day

致远 OA A8 htmlofficeservlet getshell (POC&EXP)

致远OA任意管理员登陆漏洞分析

致远OA ajax.do登录绕过任意文件上传

致远OA ajaxAction formulaManager 文件上传漏洞

致远OA fastjson远程代码执行漏洞复现

致远伪0day_FastJson利用链

致远 OA FastJson rce 回显

致远oa xxe getshell分析(附脚本)

某远M3 前台远程代码执行漏洞

致远M3-server反序列化RCE漏洞复现（附POC）

浙大恩特客户资源管理系统

浙大恩特客户资源管理系统fileupload.jsp文件上传

浙大恩特CRM文件上传(梅开二度)

【紧急警告】某大科恩CMR 0day

74CMS

骑士 CMS 6.0.48以下文件包含getshell

Adminer

Adminer≤4.6.2任意文件读取漏洞

Apache

利用最新Apache解析漏洞（CVE-2017-15715）绕过上传黑名单

Apache HTTPD 换行解析漏洞（CVE-2017-15715）

Apache SSI 远程命令执行漏洞

Apache 提权漏洞(CVE-2019-0211)复现

Apache mod_proxy SSRF（CVE-2021-40438）的一点分析和延伸

CVE-2021-41773 | CVE-2021-42013 漏洞利用工具 (Apache/2.4.49-2.4.50)

Apache任意文件读取补丁绕过（CVE-2021-42013）

Apache2.4.50 CVE-2021-41773 cve-2021-42013 复现

Apache ActiveMQ

ActiveMQ系列漏洞汇总复现

ActiveMQ 反序列化漏洞 (CVE-2015-5254)

ActiveMQ任意文件写入漏洞 (CVE-2016-3088)

ActiveMQ RCE

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

Apache Airflow

Mr-xn/CVE-2022-40127

Apache APISIX

CVE-2022-24112 Apache APISIX apisix/batch-requests RCE

Apisix dashboard未授权访问到rce，含发现poc思路&复现环境

Apache Axis

Apache Axis1 与 Axis2 WebService 的漏洞利用总结

[axis 1.4 AdminService未授权访问 jndi注入利用](https://jianfensec.com/渗透测试/axis 1.4 AdminService未授权访问 jndi注入命令执行利用/)

KibodWapon/Axis-1.4-RCE-Poc

【漏洞复现】Axis2默认弱口令后台Getshell

Apache Druid

Apache Druid 漏洞总结

Druid未授权（弱口令）的一些利用方式

Druid未授权漏洞实战利用

yuyan-sec/druid_sessions

[Apache Druid 远程代码执行漏洞 CVE-2021-25646](http://wiki.peiqi.tech/PeiQi_Wiki/Web服务器漏洞/Apache/Apache Druid/Apache Druid 远程代码执行漏洞 CVE-2021-25646.html)

漏洞复现: Apache Druid 远程代码执行漏洞 (CVE-2021-25646)

Apache Druid CVE-2021-26919 漏洞分析

CVE-2021-36749

curl http://127.0.0.1:8888/druid/indexer/v1/sampler?for=connect -H "Content-Type:application/json" -X POST -d "{\"type\":\"index\",\"spec\":{\"type\":\"index\",\"ioConfig\":{\"type\":\"index\",\"firehose\":{\"type\":\"http\",\"uris\":[\" file:///etc/passwd \"]}},\"dataSchema\":{\"dataSource\":\"sample\",\"parser\":{\"type\":\"string\", \"parseSpec\":{\"format\":\"regex\",\"pattern\":\"(.*)\",\"columns\":[\"a\"],\"dimensionsSpec\":{},\"timestampSpec\":{\"column\":\"no_ such_ column\",\"missingValue\":\"2010-01-01T00:00:00Z\"}}}}},\"samplerConfig\":{\"numRows\":500,\"timeoutMs\":15000}}"

Apache Dubbo

Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践

Apache Flink

CVE-2020-17518&17519：Flink两个漏洞复现

漏洞复现|Apache Flink(CVE-2020-17519)漏洞分析

Apache Kylin

[CVE-2021-45456 apache kylin命令执行](https://github.com/Awrrays/Awrrays-Team-VulLab/blob/main/Middleware/apache/Apache Kylin/CVE-2021-45456.md)

Apache Solr

Solr RCE 整理

Apache Solr 注入研究

Apache solr XML 实体注入漏洞 (CVE-2017-12629)

Apache Solr 远程命令执行漏洞 (CVE-2017-12629)

https://github.com/mpgn/CVE-2019-0192/

Apache Solr 远程命令执行漏洞 (CVE-2019-0193)

Apache Solr DataImportHandler 远程代码执行漏洞(CVE-2019-0193) 分析

jas502n/CVE-2019-0193

Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析

jas502n/CVE-2019-12409

Apache Solr最新漏洞复现

Microsoft Apache Solr RCE Velocity Template | Bug Bounty POC

Apache Solr Velocity RCE 真的getshell了吗?

Solr 模板注入漏洞图形化一键检测工具

CVE-2020-13957：Apche Solr 未授权上传漏洞复现

CVE-2020-13957 Apache Solr 未授权上传漏洞

CVE-2020-13957：Apache Solr 未授权上传漏洞复现

Solr任意文件读取漏洞环境搭建和复现

Apache Solr<= 8.8.2 (最新) 任意文件删除

Henry4E36/Solr-SSRF

Apache SuperSet

CVE-2023-27524 的基本 PoC：Apache Superset 中的不安全默认配置

Big-IP

BIG-IP iCONTROL REST AUTH BYPASS RCE POC CVE-2022-1388

Coremail

版本信息

/coremail/s/json?func=verify

爆破用户名

/coremail/s?func=user:getLocaleUserName
{
"email":"zhangsan"
"defaultURL":"1"
}

导出coremail通讯录

Coremail漏洞

Coremail邮件系统组织通讯录一键导出

Coremail nday 任意密码修改复现

yuxiaoyou123/coremail-exp

coremail漏洞之我见(碎碎念)

jimoyong/CoreMailUploadRce

Confluence

Confluence未授权添加管理员用户(CVE-2023-22515)漏洞利用工具

CVE-2022-26134 概念证明

CVE-2022-26134-Godzilla-MEMSHELL

Confluence 文件读取漏洞(CVE-2019-3394)分析

Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析

Yt1g3r/CVE-2019-3396_EXP

CVE-2021-26084-Confluence命令执行全版本内存马注入

alt3kx/CVE-2021-26084_PoC

DedeCMS

织梦全版本漏洞扫描工具

解决DEDECMS历史难题--找后台目录

Dedecms 最新版漏洞收集并复现学习

Chasing a Dream :: Pre-authenticated Remote Code Execution in Dedecms

DedeCMS 未授权RCE漏洞原理及影响面分析

Dedecms GetCookie Type Juggling Authentication Bypass Vulnerability

Django

CVE-2020-7471 Django StringAgg SQL Injection漏洞复现

Discuz

Discuz漏洞整理.pdf

Discuz!X 前台任意文件删除漏洞深入解析

Discuz!因Memcached未授权访问导致的RCE

Discuz!X 个人账户删除漏洞

Discuz!x3.4后台文件任意删除漏洞分析

DiscuzX v3.4 排行页面存储型XSS漏洞分析

WooYun-2015-137991 Discuz利用UC_KEY进行前台getshell2

Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)

FoolMitAh/CVE-2018-14729

实例分析 DiscuzX 3.4 SSRF漏洞

Discuz x3.4前台SSRF

theLSA/discuz-ml-rce

Discuz! ML远程代码执行(CVE-2019-13956)

Discuz!ML V3.X 代码注入分析

Drupal

CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造

Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 (CVE-2017-6920)

https://github.com/vulhub/vulhub/blob/master/drupal/CVE-2018-7600/README.zh-cn.md

pimps/CVE-2018-7600

dreadlocked/Drupalgeddon2

Drupal 远程代码执行漏洞（CVE-2018-7602）

CVE-2018-7600/drupa7-CVE-2018-7602.py

Drupal 1-click to RCE 分析

https://vulhub.org/#/environments/drupal/CVE-2019-6339/

Drupal(CVE-2020-28948/CVE-2020-28949)分析

ECshop

ECShop 2.x/3.x SQL注入/任意代码执行漏洞

ecshop2.x 代码执行

ecshop后台getshell

ElasticSearch

http://[ip]:9200
http://[ip]:9200/_plugin/head/ web 管理界面
http://[ip]:9200/hello/_search?pretty&size=50&from=50
http://[ip]:9200/_cat/indices
http://[ip]:9200/_river/_search 查看数据库敏感信息
http://[ip]:9200/_nodes 查看节点数据
http://[ip]:9200/_cat/indices?v 查看当前节点的所有 Index
http://[ip]:9200/_search?pretty=true 查询所有的 index, type
Elasticvue - 进行未授权访问漏洞利用的插件

ElasticSearch 命令执行漏洞 (CVE-2014-3120) 测试环境

Remote Code Execution in Elasticsearch - CVE-2015-1427

ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞 (CVE-2015-1427) 测试环境

https://vulhub.org/#/environments/elasticsearch/CVE-2015-3337/

Elasticsearch目录遍历漏洞 (CVE-2015-5531) 复现与分析 (附PoC)

https://blog.csdn.net/u013613428/article/details/121884479

Exchange

xchange邮件服务器的账户爆破

利用NTLM Hash读取Exchange邮件

Exchange渗透测试总结

ewebeditor

ewebeditor 编辑器漏洞总结

Fastadmin

FastJson

基于dbcp的fastjson rce 回显

Fastjson-Gadgets-自动扫描仪

Fastjson姿势技巧集合

fastjson bypass autotype 1.2.68 with Throwable and AutoCloseable.

Fckeditor

fck2.4.3文件上传通杀脚本

Fckeditor上传漏洞利用拿shell总结

Flask

Flask 内存马

GeoServer

CVE-2023-25157 - GeoServer SQL 注入 - PoC

Gitlab

gitlab-version-nse

通过the bulk imports UploadsPipeline任意文件读取

CVE-2021-22205

GitLab任意文件读取漏洞复现

Arbitrary file read via the UploadsRewriter when moving and issue

CsEnox/CVE-2022-2992

Gitea

Gitea 存储库迁移远程命令执行漏洞。

Go代码审计 - gitea 远程命令执行漏洞链

https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce

Harbor

https://github.com/goharbor/harbor/security/advisories/GHSA-6qj9-33j4-rvhg

https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/

https://www.youtube.com/watch?v=v8Isqy4yR3Q

Hikvision

Hikvision 流媒体管理服务器敏感信息泄漏海康威视 CVE-2021-36260 RCE 漏洞

海康威视综合安防平台后渗透利用工具

HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传

HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞

HiKVISION 综合安防管理平台 files 任意文件上传漏洞

HiKVISION 综合安防管理平台 report 任意文件上传漏洞

HiKVISION 综合安防管理平台 env 信息泄漏漏洞

综合安防管理平台 _svm_api_v1_productFile 远程命令执行

海康威视IP网络对讲广播系统

【漏洞复现】海康威视IP网络对讲广播系统存在命令注入漏洞

IIS

多线程批量检测IIS短文件名漏洞+漏洞利用

CVE-2017-7269 IIS6.0远程代码执行漏洞分析及Exploit

lcatro/CVE-2017-7269-Echo-PoC

edwardz246003/IIS_exploit

I Doc View 在线文档预览系统

【漏洞复现】I Doc View 在线文档预览系统远程代码执行漏洞

IP-Guard

【漏洞复现】IP-guard WebServer 远程命令执行漏洞

Jboss

JBOSS和其他 Java 反序列化漏洞验证和利用工具

jboss常见漏洞复现

Jboss漏洞总结

Red Hat JBoss EAP - Deserialization of Untrusted Data

JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）

yunxu1/jboss-_CVE-2017-12149

jreppiks/CVE-2017-12149

https://github.com/vulhub/vulhub/tree/master/jboss/CVE-2017-12149

JBoss JMXInvokerServlet 反序列化漏洞

JeecgBoot

jmreport/qurestSql 未授权SQL注入批量扫描poc

Jetty

https://github.com/vulhub/vulhub/blob/master/jetty/CVE-2021-28169/README.zh-cn.md

https://github.com/vulhub/vulhub/blob/master/jetty/CVE-2021-28164/README.zh-cn.md

Jenkins

awesome-jenkins-rce

Hacking Jenkins Part 1 - Play with Dynamic Routing

Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE!

Jenkins RCE漏洞分析汇总

安全研究 | Jenkins漏洞分析

Jenkins漏洞探测、用户抓取爆破

Jenkins任意文件读取漏洞（CVE-2018-1999002）复现记录

Jenkins未授权访问RCE漏洞复现记录 | angelwhu_blog

jas502n/CVE-2019-10392

Joomla

CVE-2017-8917 - SQL injection Vulnerability Exploit in Joomla 3.7.0

Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析

HoangKien1020/CVE-2021-23132

JumpServer

JumpServer远程执行漏洞复现

JumpServer远程命令执行你可能不知道的点（附利用工具）

Skactor/jumpserver_rce

Veraxy00/Jumpserver-EXP

Jumpserver安全一窥：Sep系列漏洞深度解析

JumpServer 密码重置漏洞

JumpServer 任意文件写入漏洞 CVE-2023-42819 + CVE-2023-42820 = GetShell

Kindeditor

kindeditor<=4.1.5上传漏洞复现

大批量Kindeditor文件上传事件的漏洞分析

Laravel

Laravel 6.x/7.x的一条执行代码的反序列化利用链

LARAVEL <= V8.4.2 DEBUG MODE: REMOTE CODE EXECUTION

漏洞分析 | Laravel Debug页面RCE（CVE-2021-3129）分析复现

再谈Laravel Debug mode RCE（CVE-2021-3129）漏洞

ambionics/laravel-exploits

Laravel 8.x image upload bypass

Log4j

log4j solr rce

受log4j影响的软件

‍️ 🤬CVE-2021-44228 - LOG4J Java 漏洞利用 - WAF 绕过技巧

Log4j漏洞至今仍被持续利用

Log4j-Payloads

Maccms

maccms10\extend\upyun\src\Upyun\Api\Format.php
maccms10\extend\Qcloud\Sms\Sms.php
密码 WorldFilledWithLove

Maccms v10后门

Milesight

Milesight VPN server.js 任意文件读取漏洞

MinIO

容器与云的碰撞——一次对MinIO的测试

(CVE-2023-28432) | MinIO verify 接口敏感信息泄露漏洞

https://github.com/minio/console/security/advisories/GHSA-4999-659w-mq36

MessageSolution

CNVD-2021-10543：MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞

MetInfo

MetInfo5.3.19安装过程过滤不严导致Getshell

MetInfo6.0.0漏洞集合(一)

MetInfo6.1.0 漏洞(二)

Metinfo 6.1.2 SQL注入

metinfo最新版本后台getshell

Metinfo7的一些鸡肋漏洞

Metinfo7.0 SQL Blind Injection

CVE-2018-13024复现及一次简单的内网渗透

Metabase

Metabase validate 远程命令执行漏洞 CVE-2023-38646

MeterSphere

任意文件上传

Nacos

大部分企业的 nacos 的 url 为 /v1/auth/users ，而不是 /nacos/v1/auth/users

Alibaba Nacos 未授权访问漏洞

https://raw.githubusercontent.com/dwisiswant0/nuclei-templates/add/GHSL-2020-325/cves/2021/CVE-2021-29441.yaml

Nacos Client Yaml反序列化漏洞分析

Nacos密码碰撞

Nacos Hessian 反序列化漏洞利用工具

NETGEAR ProSafe SSL VPN

NETGEAR ProSafe SSL VPN SQL 注入漏洞

Nexus

Nexus Repository Manager 3 远程命令执行漏洞 (CVE-2019-7238)

mpgn/CVE-2019-7238

jas502n/CVE-2019-7238

Nexus Repository Manager(CVE-2020-10199/10204)漏洞分析及回显利用方法的简单讨论

aleenzz/CVE-2020-10199

CVE-2020-29436：Nexus3 XML外部实体注入复现

NPS

carr0t2/nps-auth-bypass

Openfire

后台插件getshell

openfire AES和Blowfish加解密工具

『漏洞复现』记 Openfire 身份认证绕过漏洞导致 RCE

Oracle Access Manager

CVE-2021-35587 Oracle Access Manager 未经身份验证的攻击者漏洞

Outlook

一个玩 Outlook 的小工具

Panalog 日志审计系统

panalog日志审计系统任意用户创建漏洞和后台命令执行

PHPMailer

PHPMailer 任意文件读取漏洞

phpMyAdmin

phpMyAdmin新姿势getshell

phpMyAdmin 4.6.2 - (Authenticated) Remote Code Execution

phpMyAdmin 4.7.x CSRF 漏洞利用

phpmyadmin4.8.1后台getshell

CVE-2018-12613漏洞学习总结

phpMyAdmin任意文件读取漏洞复现（CVE-2019-6799）以及检测POC编写

CVE-2019-12922 4.9.0.1 CSRF

CVE-2020-26935 phpmyadmin后台SQL注入

/tbl_zoom_select.php?db=pentest&table=a&get_data_row=1&where_clause=updatexml(1,concat(0x7e,user()),1)

phpMyAdmin 5.1.1 - XSS

PHPMyWind

记一次渗透测试历程

phpmywind最新版sql注入以及后台目录遍历和文件读取

PHPMyWind v5.5 审计记录

https://www.exploit-db.com/exploits/42535

PigCMS

PigCMS action_flashUpload 任意文件上传漏洞

Resin

针对Resin服务的攻击向量整理

Resin任意文件读取漏洞

Resin容器文件解析漏洞深入分析

SeaCMS

app="海洋CMS"

攻击者可通过对admin_members_group.php的编辑操作中的id参数利用该漏洞进行SQL注入攻击。

/admin_members_group.php?action=edit&id=2%20and%20if(mid(user(),1,1)=%27r%27,concat(rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27),rpad(1,999999,%27a%27))%20RLIKE%20%27(a.*)%2b(a.*)%2b(a.*)%2b(a.*)%2b(a.*)%2b(a.*)%2b(a.*)%2bcd%27,1)

Shiro

基于SerializationDumper的Shiro Cookie序列化数据解密小工具

改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能

shiro-550-with-NoCC

j1anFen/shiro_attack

ShiroExploit-Deprecated

Echox1/ShiroExploit

Ares-X/shiro-exploit

shiro 反序列命令执行辅助检测工具

burp插件 ShiroScan 主要用于框架、无dnslog key检测

ShopXO

ShopXO download 任意文件读取漏洞 CNVD-2021-15822

ShowDoc

ShowDoc 前台任意文件上传

SiteServer

找回密码

管理员的 “密码找回问题答案” 为非强制项，一般都留空。此时如果在密码找回页面，输入空密码找回答案，就可以获得当前管理员的密码明文（页面有做 javascript 限制答案长度不能为 0，但禁用 javascript 即可绕过）

访问 /siteserver/forgetPassword.aspx, 然后禁止 Javascript。输入用户名，获取密码

代码审计 | SiteServerCMS身份认证机制

代码审计 | SiteServerCMS密钥攻击

某Server CMS最新6.8.3版本验证码绕过&后台多处注入

简记野生应急捕获到的siteserver远程模板下载Getshell漏洞

zhaoweiho/SiteServer-CMS-Remote-download-Getshell

Sophos Firewall

CVE-2022-1040

Spring

CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现

Spring-cloud-function SpEL RCE, Vultarget & Poc

SpringBootVulExploit

一款针对SpringBootEnv页面进行快速漏洞利用

Spring漏洞利用

Spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧

Spring扫描器

HeapDump敏感信息提取工具

基于springboot和spring security的Java web常见漏洞及安全代码

Struts2

Struts2全漏洞扫描利用工具

Struts漏洞源码

S2-062 (CVE-2021-31805) / S2-061 / S2-059 RCE

远程代码执行S2-062 CVE-2021-31805验证POC

Python2编写的struts2漏洞全版本检测和利用工具

Struts2 系列漏洞检查工具

Golang 版 Struts2 漏洞扫描利用工具

struts2绕过waf读写文件及另类方式执行命令

Struts2漏洞扫描 Burp插件

一款检测Struts2 RCE漏洞的burp被动扫描插件，仅检测url后缀为.do以及.action的数据包

ThinkAdmin

ThinkAdminV6 未授权访问and 任意文件查看漏洞复现

thinkAdmin框架0day

ThinkCMF

ThinkCMF 任意内容包含getshell漏洞

jas502n/ThinkCMF_getshell

Thinkphp

实战技巧|利用ThinkPHP5.X的BUG实现数据库信息泄露

thinkphp5 mysql账号密码泄露漏洞

ThinkPHP使用不当可能造成敏感信息泄露

https://mp.weixin.qq.com/s/1ZkiKqHogWOy0U4rQNnGtQ

日志泄露

/Application/Runtime/Logs/Home/16_09_06.log # 其中 Application 可能会变，比如 App
/Runtime/Logs/Home/16_09_06.log             # 年份_月份_日期
/Runtime/Logs/User/16_09_06.log             # 年份_月份_日期

ThinkphpGUI

thinkphp6 session 任意文件创建漏洞复现含POC

一键 ThinkPHP 漏洞检测

thinkphp5 rce 漏洞检测工具

-Thinkphp rce 扫描脚本，附带日志扫描

tangxiaofeng7/TPScan

ThinkPHP 漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过 -

Tomcat

拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马

Apache Tomcat JMXProxy RCE

CVE-2022-26377：使用proxy_ajp对 Tomcat AJP 进行反向代理，可构造 AJP 数据包攻击后端服务

CVE-2022-29885：Apache Tomcat 集群服务Listener中的拒绝服务漏洞

用于扫描 Apache Tomcat 服务器漏洞的 python 脚本。

TP-Link

CVE-2022-25064 TP-LINK TL-WR840N RCE

Ueditor

百度Ueditor编辑器漏洞总结

[UEditor 1.4.3.3验证SSRF漏洞提高DNS rebinding成功率](https://jianfensec.com/渗透测试/UEditor 1.4.3.3验证SSRF漏洞提高DNS rebinding成功率/)

九维团队-绿队（改进）| Java代码审计之SSRF

当ueditor遇到某盾

Ueditor编辑器漏洞（文件上传）

theLSA/ueditor-getshell

Vmware

CVE-2021-21974 VMWare ESXi RCE Exploit

CVE-2021-21972-vCenter-6.5-7.0-RCE-POC

利用 VMWare Horizon 中的 CVE-2021-44228 进行远程代码执行等

SharpSphere

VMWare vRealize SSRF-CVE-2021-21975

Vmware vhost password decrypt

CVE-2022-22972 的 POC 影响 VMware Workspace ONE、vIDM 和 vRealize Automation 7.6。

.NET 攻击 vCenter 项目

从 vCenter 备份中提取 IdP 证书并以管理员身份登录的工具

Vcenter Server CVE-2021-21985 RCE PAYLOAD

CVE-2021-21985 (Vulnerable Code)

VMware vCenter漏洞实战利用总结

Vcenter实战利用方式总结

VMware VRealize Network Insight

VMWare vRealize Network Insight Pre-Authenticated RCE (CVE-2023-20887)

Weblogic

weblogic t3 deserialization rce

适用于weblogic和Tomcat的无文件的内存马

Weblogic漏洞检测

CVE-2018-3245-PoC

Weblogic一键漏洞检测工具，V1.5，更新时间：20200730

About WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

CVE-2020-14882&CVE-2020-14883 Weblogic未授权远程命令执行漏洞

Webmin

KrE80r/webmin_cve-2019-12840_poc

vulhub/webmin/CVE-2019-15107/README.zh-cn.md

jas502n/CVE-2019-15642

Websphere

IBM Websphere Portal - Persistent Cross-Site Scripting

websphere_rce.py

websphereCVE-2015-7450

Websphere ND远程命令执行分析以及构造RpcServerDispatcher Payload(CVE-2019-4279)

WebSphere XXE 漏洞分析(CVE-2020-4643)

Turning bad SSRF to good SSRF: Websphere Portal

Wso2

WSO2 RCE (CVE-2022-29464) 漏洞利用

XXL-JOB

XXL-JOB 默认 accessToken 身份绕过漏洞

XXL-JOB 深度利用

Yii

CVE-2020-15148 Yii2反序列化RCE POP链分析

Maskhe/CVE-2020-15148-bypasses

Zabbix

Zabbix Saml Bypass

zabbix latest.php SQL注入漏洞 (CVE-2016-10134)

Zabbix sql注入漏洞复现（CVE-2016-10134）

CVE-2020-11800 zabbix RCE漏洞细节披露

CVE-2021-27927: Zabbix-CSRF-to-RCE

CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞分析与复现

Mr-xn/cve-2022-23131

CVE-2022-23134 Zabbix漏洞分析之二：从未授权访问到接管后台

Zentao

CNVD-2020-65242 后台任意文件下载

index.php?m=file&f=sendDownHeader&fileName=2&fileType=1&content=/etc/passwd&type=file
index.php?m=file&f=sendDownHeader&fileName=2&fileType=1&content=./../../config/my.php&type=file

后台 im 模块 downloadXxdPackage 函数任意文件下载

index.php?m=im&f=downloadXxdPackage&xxdFileName=../../../../../../../../../etc/passwd

Zentao v16.5 SQL Injection POC

禅道12.4.2后台管理员权限Getshell复现

awrrays / framevul Goto Github PK

framevul's Introduction