admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-06-20 18:00:35 +00:00
Code Issues Packages Projects Releases Wiki Activity

Update README.md

Browse Source 
瑞星企业终端防病毒系统简单分析
从Todesk多个漏洞浅谈远程连接程序溯源反制
如何快速复现挖掘一个漏洞?CodeAuditAssistant高阶技巧
未授权服务加固与泛解析字符绕过
飞塔防火墙漏洞深度利用及调试环境搭建
Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)
泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload
记一次旧言下单系统审计——前台注入突破360webscan限制getshell
信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞
VxWorks设备分析与漏洞挖掘
隧道代理攻防技术战争手册
从FastJ学习fastjson1.2.80反序列化
KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析
从JDBC MySQL不出网攻击到spring临时文件利用
Vite 任意文件读取漏洞(CVE-2025-30208)
从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486
攻防项目中的代码审计
实战Weevely管理工具免杀马研究即生成另类免杀马
MSSQL · 实现分析 · SQL Server实现审计日志的方案探索
记一次信呼OA组合拳RCE漏洞审计过程
Tduck 填鸭表单代码审计
契约锁电子签章安全补丁绕过
安全对抗:如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测
若依(RuoYi)框架漏洞战争手册
契约锁电子签章系统 dbtest RCE简单分析
第四期伏魔计划绕过php样本分享
浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
手把手带你深入分析 Fastjson JDBC 调用链利用过程
CNVD证书挖掘(两小时极速版)
docker逃逸方式总结分享
如何利用AI大模型辅助漏洞挖掘
都2025年了,这十大 LLM 安全工具你该关注了!
宏景人事管理系统漏洞挖掘与分析
OGNL表达式注入高版本绕过分析
MCP Server 攻击面初探与思考
LMXCMS 任意文件删除到重装系统 getshell 组合拳学习
浅谈AI部署场景下的web漏洞
基于SimpleXMLElement class的免杀webshell
o2oa<=v9.1.3 前台RCE
万字写AvBypass基础,看了你就入门了
多条件触发的免杀 Webshell
绕过阿里云WAF进行MySQL手工注入实录
深入Vite任意文件读取与分析复现
【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向
记一次帮丈母娘破解APP,满满的全是思路(flutter SSL校验绕过)
小程序渗透记录 通过细节挖掘漏洞的艺术
一次漏洞挖掘过程中的SQL注入浅浅绕过记录
大语言模型黑盒越狱攻击之模板补全
上ORM也没用!手注击穿ORM到后台
Tomcat解析XML引入的新颖webshell构造方式
【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患
This commit is contained in:
Mrxn 2025-06-14 07:14:28 -07:00
parent 352471fe4a
commit 5b0a644fb9
1 changed files with 51 additions and 51 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

100
README.md
View File

@ -2700,58 +2700,58 @@
- [微信“邀请加入群聊”钓鱼卡片简析](./books/微信“邀请加入群聊”钓鱼卡片简析.html) - [微信“邀请加入群聊”钓鱼卡片简析](./books/微信“邀请加入群聊”钓鱼卡片简析.html)
- [记一次绕过阿里云waf与某不知名waf的双waf上传getshell](./books/记一次绕过阿里云waf与某不知名waf的双waf上传getshell.html) - [记一次绕过阿里云waf与某不知名waf的双waf上传getshell](./books/记一次绕过阿里云waf与某不知名waf的双waf上传getshell.html)
- [针对Green VPN及加密文件的逆向实战分析](./books/针对Green%20VPN及加密文件的逆向实战分析.html) - [针对Green VPN及加密文件的逆向实战分析](./books/针对Green%20VPN及加密文件的逆向实战分析.html)
- [CNVD证书挖掘两小时极速版](./books/CNVD证书挖掘两小时极速版.html)
- [KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析](./books/KodExplorer系统(<=4.51.03)%20API%20端点无限制上传漏洞解析.html)
- [LMXCMS 任意文件删除到重装系统 getshell 组合拳学习](./books/LMXCMS%20任意文件删除到重装系统%20getshell%20组合拳学习.html)
- [MCP Server 攻击面初探与思考](./books/MCP%20Server%20攻击面初探与思考.html)
- [MSSQL · 实现分析 · SQL Server实现审计日志的方案探索](./books/MSSQL%20·%20实现分析%20·%20SQL%20Server实现审计日志的方案探索.html)
- [OGNL表达式注入高版本绕过分析](./books/OGNL表达式注入高版本绕过分析.html)
- [Tduck 填鸭表单代码审计](./books/Tduck%20填鸭表单代码审计.html)
- [Tomcat解析XML引入的新颖webshell构造方式](./books/Tomcat解析XML引入的新颖webshell构造方式.html)
- [Vite 任意文件读取漏洞(CVE-2025-30208)](./books/Vite%20任意文件读取漏洞(CVE-2025-30208).html)
- [Vite开发服务器任意文件读取漏洞分析复现CVE-2025-31125](./books/Vite开发服务器任意文件读取漏洞分析复现CVE-2025-31125.html)
- [VxWorks设备分析与漏洞挖掘](./books/VxWorks设备分析与漏洞挖掘.html)
- [docker逃逸方式总结分享](./books/docker逃逸方式总结分享.html)
- [o2oa=v9.1.3 前台RCE](./books/o2oa=v9.1.3%20前台RCE.html)
- [【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患](./books/【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患.html)
- [【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向](./books/【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向.html)
- [一次漏洞挖掘过程中的SQL注入浅浅绕过记录](./books/一次漏洞挖掘过程中的SQL注入浅浅绕过记录.html)
- [万字写AvBypass基础看了你就入门了](./books/万字写AvBypass基础看了你就入门了.html)
- [上ORM也没用手注击穿ORM到后台](./books/上ORM也没用手注击穿ORM到后台.html)
- [从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486](./books/从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486.html)
- [从FastJ学习fastjson1.2.80反序列化](./books/从FastJ学习fastjson1.2.80反序列化.html)
- [从JDBC MySQL不出网攻击到spring临时文件利用](./books/从JDBC%20MySQL不出网攻击到spring临时文件利用.html)
- [从Todesk多个漏洞浅谈远程连接程序溯源反制 ](./books/从Todesk多个漏洞浅谈远程连接程序溯源反制%20.html)
- [信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞](./books/信创打印机%20-%20某国产打印机存在基于打印机语言的命令任意执行漏洞.html)
- [基于SimpleXMLElement class的免杀webshell](./books/基于SimpleXMLElement%20class的免杀webshell.html)
- [多条件触发的免杀 Webshell](./books/多条件触发的免杀%20Webshell.html)
- [大语言模型黑盒越狱攻击之模板补全](./books/大语言模型黑盒越狱攻击之模板补全.html)
- [契约锁电子签章安全补丁绕过](./books/契约锁电子签章安全补丁绕过.html)
- [契约锁电子签章系统 dbtest RCE简单分析](./books/契约锁电子签章系统%20dbtest%20RCE简单分析.html)
- [如何利用AI大模型辅助漏洞挖掘](./books/如何利用AI大模型辅助漏洞挖掘.html)
- [如何快速复现挖掘一个漏洞CodeAuditAssistant高阶技巧](./books/如何快速复现挖掘一个漏洞CodeAuditAssistant高阶技巧.html)
- [安全对抗:如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测](./books/安全对抗:如何在哥斯拉二开中无缝集成%20PHP%20免杀&伪造阿里云waf防检测.html)
- [宏景人事管理系统漏洞挖掘与分析](./books/宏景人事管理系统漏洞挖掘与分析.html)
- [实战Weevely管理工具免杀马研究即生成另类免杀马](./books/实战Weevely管理工具免杀马研究即生成另类免杀马.html)
- [小程序渗透记录 通过细节挖掘漏洞的艺术](./books/小程序渗透记录%20通过细节挖掘漏洞的艺术.html)
- [手把手带你深入分析 Fastjson JDBC 调用链利用过程](./books/手把手带你深入分析%20Fastjson%20JDBC%20调用链利用过程.html)
- [探索SQL注入中数学函数的应用绕过过滤、出数据](./books/探索SQL注入中数学函数的应用绕过过滤、出数据.html)
- [攻防项目中的代码审计](./books/攻防项目中的代码审计.html)
- [未授权服务加固与泛解析字符绕过](./books/未授权服务加固与泛解析字符绕过.html)
- [泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload](./books/泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload.html)
- [浅谈AI部署场景下的web漏洞](./books/浅谈AI部署场景下的web漏洞.html)
- [浅谈常见edu漏洞逻辑漏洞➡越权➡接管➡getshell小白如何快速找准漏洞](./books/浅谈常见edu漏洞逻辑漏洞➡越权➡接管➡getshell小白如何快速找准漏洞.html)
- [深入Vite任意文件读取与分析复现](./books/深入Vite任意文件读取与分析复现.html)
- [瑞星企业终端防病毒系统简单分析](./books/瑞星企业终端防病毒系统简单分析.html) - [瑞星企业终端防病毒系统简单分析](./books/瑞星企业终端防病毒系统简单分析.html)
- [第四期伏魔计划绕过php样本分享](./books/第四期伏魔计划绕过php样本分享.html) - [从Todesk多个漏洞浅谈远程连接程序溯源反制 ](./books/从Todesk多个漏洞浅谈远程连接程序溯源反制%20.html)
- [绕过阿里云WAF进行MySQL手工注入实录](./books/绕过阿里云WAF进行MySQL手工注入实录.html) - [如何快速复现挖掘一个漏洞CodeAuditAssistant高阶技巧](./books/如何快速复现挖掘一个漏洞CodeAuditAssistant高阶技巧.pdf)
- [若依(RuoYi)框架漏洞战争手册](./books/若依(RuoYi)框架漏洞战争手册.html) - [未授权服务加固与泛解析字符绕过](./books/未授权服务加固与泛解析字符绕过.html)
- [记一次信呼OA组合拳RCE漏洞审计过程](./books/记一次信呼OA组合拳RCE漏洞审计过程.html)
- [记一次帮丈母娘破解APP满满的全是思路(flutter SSL校验绕过)](./books/记一次帮丈母娘破解APP满满的全是思路(flutter%20SSL校验绕过).html)
- [记一次旧言下单系统审计——前台注入突破360webscan限制getshell](./books/记一次旧言下单系统审计——前台注入突破360webscan限制getshell.html)
- [都2025年了这十大 LLM 安全工具你该关注了!](./books/都2025年了这十大%20LLM%20安全工具你该关注了.html)
- [隧道代理攻防技术战争手册](./books/隧道代理攻防技术战争手册.html)
- [飞塔防火墙漏洞深度利用及调试环境搭建](./books/飞塔防火墙漏洞深度利用及调试环境搭建.html) - [飞塔防火墙漏洞深度利用及调试环境搭建](./books/飞塔防火墙漏洞深度利用及调试环境搭建.html)
- [Vite开发服务器任意文件读取漏洞分析复现CVE-2025-31125](./books/Vite开发服务器任意文件读取漏洞分析复现CVE-2025-31125.html)
- [泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload](./books/泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload.html)
- [记一次旧言下单系统审计——前台注入突破360webscan限制getshell](./books/记一次旧言下单系统审计——前台注入突破360webscan限制getshell.html)
- [信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞](./books/信创打印机%20-%20某国产打印机存在基于打印机语言的命令任意执行漏洞.html)
- [VxWorks设备分析与漏洞挖掘](./books/VxWorks设备分析与漏洞挖掘.html)
- [隧道代理攻防技术战争手册](./books/隧道代理攻防技术战争手册.html)
- [从FastJ学习fastjson1.2.80反序列化](./books/从FastJ学习fastjson1.2.80反序列化.html)
- [KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析](./books/KodExplorer系统(<=4.51.03)%20API%20端点无限制上传漏洞解析.html)
- [从JDBC MySQL不出网攻击到spring临时文件利用](./books/从JDBC%20MySQL不出网攻击到spring临时文件利用.html)
- [Vite 任意文件读取漏洞(CVE-2025-30208)](./books/Vite%20任意文件读取漏洞(CVE-2025-30208).html)
- [从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486](./books/从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486.html)
- [攻防项目中的代码审计](./books/攻防项目中的代码审计.html)
- [实战Weevely管理工具免杀马研究即生成另类免杀马](./books/实战Weevely管理工具免杀马研究即生成另类免杀马.html)
- [MSSQL · 实现分析 · SQL Server实现审计日志的方案探索](./books/MSSQL%20·%20实现分析%20·%20SQL%20Server实现审计日志的方案探索.html)
- [记一次信呼OA组合拳RCE漏洞审计过程](./books/记一次信呼OA组合拳RCE漏洞审计过程.html)
- [Tduck 填鸭表单代码审计](./books/Tduck%20填鸭表单代码审计.pdf)
- [契约锁电子签章安全补丁绕过](./books/契约锁电子签章安全补丁绕过.html)
- [安全对抗:如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测](./books/安全对抗:如何在哥斯拉二开中无缝集成%20PHP%20免杀&伪造阿里云waf防检测.html)
- [若依(RuoYi)框架漏洞战争手册](./books/若依(RuoYi)框架漏洞战争手册.html)
- [契约锁电子签章系统 dbtest RCE简单分析](./books/契约锁电子签章系统%20dbtest%20RCE简单分析.html)
- [第四期伏魔计划绕过php样本分享](./books/第四期伏魔计划绕过php样本分享.html)
- [浅谈常见edu漏洞逻辑漏洞➡越权➡接管➡getshell小白如何快速找准漏洞](./books/浅谈常见edu漏洞逻辑漏洞➡越权➡接管➡getshell小白如何快速找准漏洞.html)
- [探索SQL注入中数学函数的应用绕过过滤、出数据](./books/探索SQL注入中数学函数的应用绕过过滤、出数据.html)
- [手把手带你深入分析 Fastjson JDBC 调用链利用过程](./books/手把手带你深入分析%20Fastjson%20JDBC%20调用链利用过程.html)
- [CNVD证书挖掘两小时极速版](./books/CNVD证书挖掘两小时极速版.html)
- [docker逃逸方式总结分享](./books/docker逃逸方式总结分享.html)
- [如何利用AI大模型辅助漏洞挖掘](./books/如何利用AI大模型辅助漏洞挖掘.html)
- [都2025年了这十大 LLM 安全工具你该关注了!](./books/都2025年了这十大%20LLM%20安全工具你该关注了.html)
- [宏景人事管理系统漏洞挖掘与分析](./books/宏景人事管理系统漏洞挖掘与分析.html)
- [OGNL表达式注入高版本绕过分析](./books/OGNL表达式注入高版本绕过分析.html)
- [MCP Server 攻击面初探与思考](./books/MCP%20Server%20攻击面初探与思考.html)
- [LMXCMS 任意文件删除到重装系统 getshell 组合拳学习](./books/LMXCMS%20任意文件删除到重装系统%20getshell%20组合拳学习.html)
- [浅谈AI部署场景下的web漏洞](./books/浅谈AI部署场景下的web漏洞.html)
- [基于SimpleXMLElement class的免杀webshell](./books/基于SimpleXMLElement%20class的免杀webshell.html)
- [o2oa=v9.1.3 前台RCE](./books/o2oa=v9.1.3%20前台RCE.html)
- [万字写AvBypass基础看了你就入门了](./books/万字写AvBypass基础看了你就入门了.html)
- [多条件触发的免杀 Webshell](./books/多条件触发的免杀%20Webshell.html)
- [绕过阿里云WAF进行MySQL手工注入实录](./books/绕过阿里云WAF进行MySQL手工注入实录.html)
- [深入Vite任意文件读取与分析复现](./books/深入Vite任意文件读取与分析复现.html)
- [【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向](./books/【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向.html)
- [记一次帮丈母娘破解APP满满的全是思路(flutter SSL校验绕过)](./books/记一次帮丈母娘破解APP满满的全是思路(flutter%20SSL校验绕过).html)
- [小程序渗透记录 通过细节挖掘漏洞的艺术](./books/小程序渗透记录%20通过细节挖掘漏洞的艺术.html)
- [一次漏洞挖掘过程中的SQL注入浅浅绕过记录](./books/一次漏洞挖掘过程中的SQL注入浅浅绕过记录.html)
- [大语言模型黑盒越狱攻击之模板补全](./books/大语言模型黑盒越狱攻击之模板补全.html)
- [上ORM也没用手注击穿ORM到后台](./books/上ORM也没用手注击穿ORM到后台.html)
- [Tomcat解析XML引入的新颖webshell构造方式](./books/Tomcat解析XML引入的新颖webshell构造方式.html)
- [【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患](./books/【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患.html)