Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-06-20 01:40:29 +00:00

Go to file

瑞星企业终端防病毒系统简单分析
从Todesk多个漏洞浅谈远程连接程序溯源反制
如何快速复现挖掘一个漏洞？CodeAuditAssistant高阶技巧
未授权服务加固与泛解析字符绕过
飞塔防火墙漏洞深度利用及调试环境搭建
Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）
泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload
记一次旧言下单系统审计——前台注入突破360webscan限制getshell
信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞
VxWorks设备分析与漏洞挖掘
隧道代理攻防技术战争手册
从FastJ学习fastjson1.2.80反序列化
KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析
从JDBC MySQL不出网攻击到spring临时文件利用
Vite 任意文件读取漏洞(CVE-2025-30208)
从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486
攻防项目中的代码审计
实战Weevely管理工具免杀马研究即生成另类免杀马
MSSQL · 实现分析 · SQL Server实现审计日志的方案探索
记一次信呼OA组合拳RCE漏洞审计过程
Tduck 填鸭表单代码审计
契约锁电子签章安全补丁绕过
安全对抗：如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测
若依(RuoYi)框架漏洞战争手册
契约锁电子签章系统 dbtest RCE简单分析
第四期伏魔计划绕过php样本分享
浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞
探索SQL注入中数学函数的应用：绕过过滤、＂算＂出数据
手把手带你深入分析 Fastjson JDBC 调用链利用过程
CNVD证书挖掘（两小时极速版）
docker逃逸方式总结分享
如何利用AI大模型辅助漏洞挖掘
都2025年了，这十大 LLM 安全工具你该关注了！
宏景人事管理系统漏洞挖掘与分析
OGNL表达式注入高版本绕过分析
MCP Server 攻击面初探与思考
LMXCMS 任意文件删除到重装系统 getshell 组合拳学习
浅谈AI部署场景下的web漏洞
基于SimpleXMLElement class的免杀webshell
o2oa＜=v9.1.3 前台RCE
万字写AvBypass基础，看了你就入门了
多条件触发的免杀 Webshell
绕过阿里云WAF进行MySQL手工注入实录
深入Vite任意文件读取与分析复现
【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向
记一次帮丈母娘破解APP，满满的全是思路(flutter SSL校验绕过)
小程序渗透记录 通过细节挖掘漏洞的艺术
一次漏洞挖掘过程中的SQL注入浅浅绕过记录
大语言模型黑盒越狱攻击之模板补全
上ORM也没用！手注击穿ORM到后台
Tomcat解析XML引入的新颖webshell构造方式
【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患

2025-06-14 07:14:28 -07:00

BlueKeep

add add bluekeep-CVE-2019-0708-python

2019-11-19 14:12:45 +08:00

books

update

2025-06-14 06:41:49 -07:00

CVE-2018-6389

add CVE-2018-6389

2019-08-31 11:18:11 +08:00

CVE-2019-0211-apache

add CVE-2019-0211-apache

2019-09-30 20:41:26 +08:00

CVE-2019-0803

add CVE-2019-0803 Win32k漏洞提权工具

2019-10-11 19:49:22 +08:00

CVE-2019-6977-imagecolormatch

add CVE-2019-6977-imagecolormatch

2019-09-30 20:41:53 +08:00

CVE-2019-8451

add CVE-2019-8451

2019-09-26 19:53:58 +08:00

CVE-2019-11043

add CVE-2019-11043-PHP远程代码执行漏

2019-10-23 21:07:12 +08:00

CVE-2019-11510

add CVE-2019-11510

2019-08-27 20:39:07 +08:00

CVE-2019-13051

add ThinkCMF漏洞全集和

2019-10-24 22:15:28 +08:00

CVE-2019-15107

uplaod

2019-08-23 18:51:50 +08:00

CVE-2019-16097

add Harbor remote add admin user

2019-09-25 18:53:16 +08:00

discuz-ml-rce

Merge branch 'master' into dependabot/pip/discuz-ml-rce/urllib3-1.26.18

2024-05-08 21:43:56 +08:00

IIS/CVE-2017-7269-Echo-PoC

upload img md rb file

2019-08-20 12:12:55 +08:00

img

add CNVD-2021-14536_锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞

2021-03-08 21:20:58 +08:00

jboss_CVE-2017-12149

add jboss_CVE-2017-12149

2019-08-31 11:09:56 +08:00

macOS-Kernel-Exploit

add macOS-Kernel-Exploit

2019-09-20 23:26:44 +08:00

POC_Details

add D-Link Devices - Unauthenticated Remote Command Execution in ssdpcgi (Metasploit)CVE-2019-20215

2020-02-12 13:40:32 +08:00

redis-rogue-server

upload Redis(<=5.0.5) RCE

2019-08-31 10:28:27 +08:00

Struts2_045-Poc

upload

2019-07-26 14:42:01 +08:00

tools

Add ThinkPHP.V2.3.jar by 蓝鲸

2022-06-20 13:46:56 +08:00

tp5-getshell

Bump requests from 2.20.0 to 2.31.0 in /tp5-getshell

2023-05-22 21:38:00 +00:00

WeblogicScanLot

upload about Weblogic

2019-08-31 10:33:26 +08:00

zentao-getshell

add zentao-getshell 禅道8.2 - 9.2.1前台Getshell

2019-09-27 20:44:26 +08:00

.gitignore

add CVE-2020-15778 Openssh-SCP 命令注入漏洞复现报告

2020-08-11 16:34:37 +08:00

【0day RCE】Horde Groupware Webmail Edition RCE.md

add 【0day RCE】 Horde Groupware Webmail Edition RCE

2020-08-20 14:08:47 +08:00

adduser添加用户.md

add adduser添加用户

2020-01-07 20:32:56 +08:00

Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞.md

update

2019-07-24 19:29:08 +08:00

Apache Solr RCE via Velocity Template Injection.md

add some cve and poc

2019-12-31 12:28:54 +08:00

CNVD-2021-14536_锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞.md

add CNVD-2021-14536_锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞

2021-03-08 21:20:58 +08:00

Cobub Razor 0.7.2存在跨站请求伪造漏洞.md

update

2019-07-24 19:29:08 +08:00

Cobub Razor 0.7.2越权增加管理员账户.md

update

2019-07-24 19:29:08 +08:00

Cobub Razor 0.8.0存在SQL注入漏洞.md

Update Cobub Razor 0.8.0存在SQL注入漏洞.md

2019-07-24 19:33:06 +08:00

Cobub Razor 0.8.0存在物理路径泄露漏洞.md

update

2019-07-24 19:29:08 +08:00

Couch through 2.0存在路径泄露漏洞.md

upload

2019-07-24 12:22:41 +08:00

cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC.md

add cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC

2019-11-18 23:04:43 +08:00

CVE-2019-0708-msf快速搭建.md

Update CVE-2019-0708-msf快速搭建.md

2019-09-15 14:46:38 +08:00

CVE-2019-2890-Oracle WebLogic 反序列化严重漏洞.md

add CVE-2019-2890-Oracle WebLogic 反序列化严重漏洞

2019-10-19 22:06:24 +08:00

CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行.md

add CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行

2019-11-12 22:47:17 +08:00

CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行.md

add CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行

2019-10-26 21:15:17 +08:00

CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞.md

Update CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞.md

2019-08-11 22:01:27 +08:00

CVE-2019-15107 Webmin 1.920 远程命令执行漏洞.md

add CVE-2019-15107 Webmin 1.920 远程命令执行漏洞 44139-mysql-udf-exploitation.pdf

2019-10-01 21:44:33 +08:00

CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞.md

add CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞.md

2019-09-14 21:41:51 +08:00

CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞.md

add CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞

2019-09-16 17:29:58 +08:00

CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd.md

add CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd

2019-10-21 21:29:02 +08:00

CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞.md

add CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞

2019-09-17 21:29:25 +08:00

CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞.md

add CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞

2019-09-17 21:29:49 +08:00

CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell.md

add indexhibit cms v2.1.5 直接编辑php文件getshell

2019-09-18 13:00:44 +08:00

CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit.md

Update CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit.md

2019-09-26 20:03:06 +08:00

CVE-2019-16920-D-Link-rce.md

add CVE-2019-16920-D-Link-rce

2019-10-10 22:09:22 +08:00

CVE-2019-17624-X.Org X Server 1.20.4 - Local Stack Overflow-Linux图形界面X Server本地栈溢出POC.md

add CVE-2019-17624-X.Org X Server 1.20.4 - Local Stack Overflow-Linux图形界面X Server本地栈溢出POC

2019-10-16 23:18:51 +08:00

CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass.md

add CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass

2019-10-17 21:52:06 +08:00

CVE-2020-0554：phpMyAdmin后台SQL注入.md

add CVE-2020-0554：phpMyAdmin后台SQL注入

2020-03-12 11:06:42 +08:00

CVE-2020-0796检测与修复.md

update CVE-2020-0796检测与修复.md

2020-03-12 11:32:28 +08:00

CVE-2020-3452：Cisco_ASAFTD任意文件读取漏洞.md

add CVE-2020-3452：Cisco ASA/FTD 任意文件读取漏洞

2020-07-23 21:43:21 +08:00

CVE-2020-8794-OpenSMTPD 远程命令执行漏洞.md

add CVE-2020-8794: OpenSMTPD 远程命令执行漏洞

2020-03-03 23:39:15 +08:00

CVE-2020-8813 - Cacti v1.2.8 RCE.md

add CVE-2020-8813-Cacti v1.2.8 RCE远程代码执行 EXP以及分析

2020-02-22 12:54:14 +08:00

CVE-2020-9374.md

add CVE-2020-9374-TP LINK TL-WR849N - RCE

2020-03-02 22:11:33 +08:00

CVE-2021-1675.md

add CVE-2021-1675 Windows Print Spooler远程代码执行漏洞

2021-06-30 22:48:16 +08:00

CVE-2021-22555.md

add cve-2021-2555 exp

2021-07-16 23:01:28 +08:00

DomainMod的XSS集合.md

update

2019-07-24 19:29:08 +08:00

Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH).md

add Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH)

2019-10-15 21:26:05 +08:00

Finecms_v5.4存在CSRF漏洞可修改管理员账户密码.md

update

2019-07-24 19:29:08 +08:00

FineCMS_v5.0.8两处getshell.md

upload

2019-07-26 14:42:01 +08:00

freeFTP1.0.8-'PASS'远程缓冲区溢出.md

freeFTP1.0.8-PASS远程缓冲区溢出

2019-10-28 20:56:47 +08:00

GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户.md

update

2019-07-24 19:29:08 +08:00

Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号.md

update

2019-07-24 19:29:08 +08:00

indexhibit cms v2.1.5 直接编辑php文件getshell.md

update

2019-07-24 19:29:08 +08:00

Joomla-3.4.6-RCE.md

update Joomla-3.4.6-RCE

2019-10-10 21:37:34 +08:00

joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户.md

update

2019-07-24 19:29:08 +08:00

LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户.md

update

2019-07-24 19:29:08 +08:00

LICENSE

Update LICENSE

2020-02-21 19:17:54 +08:00

maccms_v10存在CSRF漏洞可增加任意账号.md

update

2019-07-24 19:29:08 +08:00

Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞.md

update

2019-07-24 19:29:08 +08:00

MetInfoCMS 5.X版本GETSHELL漏洞合集.md

upload discuz-ml-rce

2019-07-25 10:14:52 +08:00

MiniCMS 1.10存在CSRF漏洞可增加管理员账户.md

update

2019-07-24 19:29:08 +08:00

PAM劫持SSH密码.md

add PAM劫持SSH密码

2020-05-01 21:48:06 +08:00

rConfig v3.9.2 RCE漏洞.md

add rConfig v3.9.2 RCE漏洞

2019-10-30 22:11:43 +08:00

README.md

Update README.md

2025-06-14 07:14:28 -07:00

S-CMS PHP v3.0存在SQL注入漏洞.md

update

2019-07-24 19:29:08 +08:00

S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号.md

update

2019-07-24 19:29:08 +08:00

shiro_keys_200.txt

add shiro-exploit-Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload&update shiro keys

2021-04-02 23:19:16 +08:00

showdoc的api_page存在任意文件上传getshell.md

add showdoc的api_page存在任意文件上传getshell&xss-demo-超级简单版本的XSS练习demo&xFTP6密码解密

2020-05-10 00:13:52 +08:00

solr_rce.md

add solre_rce

2019-11-01 21:19:05 +08:00

ThinkCMF漏洞全集和.md

add ThinkCMF漏洞全集和

2019-10-24 22:15:28 +08:00

thinkphp5命令执行.md

upload

2019-07-26 14:42:01 +08:00

thinkphp5框架缺陷导致远程代码执行.md

upload

2019-07-26 14:42:01 +08:00

typecho反序列化漏洞.md

upload

2019-07-26 14:42:01 +08:00

WDJACMS1.5.2模板注入漏洞.md

add WDJACMS1.5.2模板注入漏洞.md

2020-01-03 11:10:59 +08:00

Web安全服务渗透测试模板.docx

add Web安全服务渗透测试模板.docx

2021-03-25 21:37:24 +08:00

WLAN-AP-WEA453e RCE三星路由器远程命令执行漏洞.md

Create WLAN-AP-WEA453e RCE三星路由器远程命令执行漏洞.md

2022-08-21 14:28:55 +08:00

yii2-statemachine v2.x.x存在XSS漏洞.md

update

2019-07-24 19:29:08 +08:00

YzmCMS 3.6存在XSS漏洞.md

update

2019-07-24 19:29:08 +08:00

Z-Blog 1.5.1.1740存在XSS漏洞.md

update

2019-07-24 19:29:08 +08:00

Zblog默认Theme_csrf+储存xss+getshell.md

add Zblog默认Theme_csrf+储存xss+getshell

2020-08-31 11:21:44 +08:00

ZZCMS201910 SQL Injections.md

add zzcms201910 sql注入

2020-01-02 19:33:38 +08:00

zzzcms(asp)前台Getshell.md

add zzzcms(asp)前台Getshell

2021-02-19 14:32:27 +08:00

五指CMS 4.1.0存在CSRF漏洞可增加管理员账户.md

update

2019-07-24 19:29:08 +08:00

使用vbs脚本添加管理员用户.md

add 三种绕过杀软添加管理员用户的工具和方法

2020-08-30 13:27:40 +08:00

华为WS331a产品管理页面存在CSRF漏洞.md

upload

2019-07-24 12:22:41 +08:00

天翼创维awifi路由器存在多处未授权访问漏洞.md

upload

2019-07-24 11:51:29 +08:00

快速判断sql注入点是否支持load_file.md

add 79款 Netgear 路由器遭远程接管0day&代码审计之DTCMS_V5.0后台漏洞两枚&快速判断sql注入点是否支持load_file

2020-06-19 11:32:47 +08:00

构建ASMX绕过限制WAF达到命令执行.md

Update 构建ASMX绕过限制WAF达到命令执行.md

2019-10-15 21:38:21 +08:00

泛微 e-cology OA 前台SQL注入漏洞.md

add 泛微 e-cology OA 前台SQL注入漏洞

2019-10-10 23:40:36 +08:00

泛微e-mobile ognl注入.md

add 泛微e-mobile ognl注入&表达式注入.pdf

2020-03-16 11:16:15 +08:00

泛微OA管理系统RCE漏洞利用脚本.md

2019-09-24 22:37:28 +08:00

致远OA_A8_getshell_0day.md

upload

2019-07-24 11:51:29 +08:00

通达OA前台任意用户伪造登录漏洞批量检测.md

add 通达OA前台任意用户伪造登录漏洞批量检测

2020-04-25 13:29:53 +08:00

通过phpinfo获取cookie突破httponly.md

add 通过phpinfo获取cookie突破httponly.md

2020-04-13 21:02:53 +08:00

靶场系列.md

add 施耐德充电桩漏洞挖掘之旅【IOT设备漏洞挖掘

2021-08-04 23:51:58 +08:00

README.md