Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-06-20 01:40:29 +00:00

Author	SHA1	Message	Date
Mrxn	5b0a644fb9	Update README.md 瑞星企业终端防病毒系统简单分析从Todesk多个漏洞浅谈远程连接程序溯源反制如何快速复现挖掘一个漏洞？CodeAuditAssistant高阶技巧未授权服务加固与泛解析字符绕过飞塔防火墙漏洞深度利用及调试环境搭建 Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload 记一次旧言下单系统审计——前台注入突破360webscan限制getshell 信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞 VxWorks设备分析与漏洞挖掘隧道代理攻防技术战争手册从FastJ学习fastjson1.2.80反序列化 KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析从JDBC MySQL不出网攻击到spring临时文件利用 Vite 任意文件读取漏洞(CVE-2025-30208) 从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486 攻防项目中的代码审计实战Weevely管理工具免杀马研究即生成另类免杀马 MSSQL · 实现分析 · SQL Server实现审计日志的方案探索记一次信呼OA组合拳RCE漏洞审计过程 Tduck 填鸭表单代码审计契约锁电子签章安全补丁绕过安全对抗：如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测若依(RuoYi)框架漏洞战争手册契约锁电子签章系统 dbtest RCE简单分析第四期伏魔计划绕过php样本分享浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞探索SQL注入中数学函数的应用：绕过过滤、＂算＂出数据手把手带你深入分析 Fastjson JDBC 调用链利用过程 CNVD证书挖掘（两小时极速版） docker逃逸方式总结分享如何利用AI大模型辅助漏洞挖掘都2025年了，这十大 LLM 安全工具你该关注了！宏景人事管理系统漏洞挖掘与分析 OGNL表达式注入高版本绕过分析 MCP Server 攻击面初探与思考 LMXCMS 任意文件删除到重装系统 getshell 组合拳学习浅谈AI部署场景下的web漏洞基于SimpleXMLElement class的免杀webshell o2oa＜=v9.1.3 前台RCE 万字写AvBypass基础，看了你就入门了多条件触发的免杀 Webshell 绕过阿里云WAF进行MySQL手工注入实录深入Vite任意文件读取与分析复现【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向记一次帮丈母娘破解APP，满满的全是思路(flutter SSL校验绕过) 小程序渗透记录通过细节挖掘漏洞的艺术一次漏洞挖掘过程中的SQL注入浅浅绕过记录大语言模型黑盒越狱攻击之模板补全上ORM也没用！手注击穿ORM到后台 Tomcat解析XML引入的新颖webshell构造方式【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患	2025-06-14 07:14:28 -07:00
Mrxn	352471fe4a	update 添加如下文章 CNVD证书挖掘（两小时极速版） KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析 LMXCMS 任意文件删除到重装系统 getshell 组合拳学习 MCP Server 攻击面初探与思考 MSSQL · 实现分析 · SQL Server实现审计日志的方案探索 OGNL表达式注入高版本绕过分析 Tomcat解析XML引入的新颖webshell构造方式 Vite 任意文件读取漏洞(CVE-2025-30208) Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125） VxWorks设备分析与漏洞挖掘 docker逃逸方式总结分享 o2oa＜=v9.1.3 前台RCE 【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向一次漏洞挖掘过程中的SQL注入浅浅绕过记录万字写AvBypass基础，看了你就入门了上ORM也没用！手注击穿ORM到后台从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486 从FastJ学习fastjson1.2.80反序列化从JDBC MySQL不出网攻击到spring临时文件利用从Todesk多个漏洞浅谈远程连接程序溯源反制信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞基于SimpleXMLElement class的免杀webshell 多条件触发的免杀 Webshell 大语言模型黑盒越狱攻击之模板补全契约锁电子签章安全补丁绕过契约锁电子签章系统 dbtest RCE简单分析如何利用AI大模型辅助漏洞挖掘安全对抗：如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测宏景人事管理系统漏洞挖掘与分析实战Weevely管理工具免杀马研究即生成另类免杀马小程序渗透记录通过细节挖掘漏洞的艺术手把手带你深入分析 Fastjson JDBC 调用链利用过程探索SQL注入中数学函数的应用：绕过过滤、＂算＂出数据攻防项目中的代码审计未授权服务加固与泛解析字符绕过泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload 浅谈AI部署场景下的web漏洞浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞深入Vite任意文件读取与分析复现瑞星企业终端防病毒系统简单分析第四期伏魔计划绕过php样本分享绕过阿里云WAF进行MySQL手工注入实录若依(RuoYi)框架漏洞战争手册记一次信呼OA组合拳RCE漏洞审计过程记一次帮丈母娘破解APP，满满的全是思路(flutter SSL校验绕过) 记一次旧言下单系统审计——前台注入突破360webscan限制getshell 都2025年了，这十大 LLM 安全工具你该关注了！隧道代理攻防技术战争手册飞塔防火墙漏洞深度利用及调试环境搭建	2025-06-14 06:41:49 -07:00
东方有鱼名为咸	ca1fafeb09	Update README.md 月子会所ERP管理云平台 Page/ContractManager/ashx/Handler.ashx 任意文件上传漏洞昂捷ERP cwsapprove.asmx SQL注入漏洞月子会所ERP管理云平台 Page/MicroMall/ashx/Handler.ashx 任意文件上传漏洞月子会所ERP管理云平台 Page/ICManager/ashx/Handler.ashx 任意文件上传漏洞安美数字酒店宽带运营系统 get_user_enrollment.php SQL注入漏洞用友NC rmwebImage/download sql注入漏洞用友U8 Cloud MARosterPhotoServlet SQL注入漏洞 Synway SMG网关管理软件 9-12ping.php 远程代码执行漏洞（CVE-2025-1448）时空智友企业流程化管控系统 updater.getStudioFile 任意文件读取漏洞时空智友企业流程化管控系统 updater.startUpdateStudio XXE漏洞银达汇智智慧综合管理平台 login.aspx SQL注入漏洞百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞百易云资产管理运营系统 admin.house.collect.php SQL注入漏洞（CVE-2025-1464）泛微e-office sms_page.php sql注入漏洞泛微e-office flow_xml.php sql注入漏洞泛微e-office attendance.wsdl.php sql注入漏洞泛微e-office notify.wsdl.php sql注入漏洞泛微e-office online_person.wsdl.php sql注入漏洞泛微e-office validate_sort.php sql注入漏洞泛微e-office content_-4.php sql注入漏洞泛微e-office block_content.php sql注入漏洞泛微e-office word_update.php sql注入漏洞泛微e-office freerunimgflow.php sql注入漏洞泛微e-office runimgflow.php sql注入漏洞安美数字酒店宽带运营系统 list_qry.php SQL注入漏洞安美数字酒店宽带运营系统 get_ip.php SQL注入漏洞用友NC/NCC文件服务器配置管理 FsConsoleService SQL注入漏洞用友NC及NC Cloud系统 IBapIOService SQL注入漏洞万户ezOFFICE selectCommentField.jsp SQL注入漏洞泛微e-office sms.wsdl.php sql注入漏洞泛微e-office user.wsdl.php sql注入漏洞泛微e-office mobile.wsdl.php sql注入漏洞泛微e-office list.wsdl.php sql注入漏洞泛微e-office dept.wsdl.php sql注入漏洞泛微e-office login.wsdl.php sql注入漏洞泛微e-office email.wsdl.php sql注入漏洞 DedeCMS V5.7.117（最新版） RCE 用友NC LfwFileUploadServlet 任意文件上传漏洞用友NC importTemplate XML实体注入（XXE）漏洞 EKing-管理易 FileDownload.ihtm 任意文件读取漏洞用友U8 Cloud console.loadRes.d 任意文件读取漏洞锐捷-EWEB timeout.php 命令注入漏洞用友NC pkevalset SQL注入漏洞锐捷-EWEB timeout.php 文件读取漏洞用友NC portalpage/importPml sql注入漏洞锐捷-EWEB timeout.php 文件上传漏洞用友NC complainjudge SQL注入漏洞 FastJson 畸形Unicode bypass waf、流量检测锐捷-EWEB patch.php 命令注入漏洞汉塔科技上网行为管理系统 tracert.php 命令注入漏洞汉塔科技上网行为管理系统 ping.php 命令注入漏洞博斯外贸管理软件 DCreceiveBox.jsp 多处SQL注入漏洞	2025-06-04 20:38:51 +08:00
东方有鱼名为咸	fd9159bc62	Merge pull request #25 from rh666666/master 修复非法文件名导致git失败问题	2025-05-23 20:54:29 +08:00
东方有鱼名为咸	c3e5aa082c	Update README.md 新中新校园卡管理系统 ProductInfoJF SQL注入漏洞美特CRM mcc_login.jsp SQL注入漏洞用友NC getOtherData SQL注入漏洞用友NC isAgentLimit SQL注入漏洞 CVE-2024-55215: Jrohy/trojan 未授权修改管理员密码漏洞用友NC M0dUlE/redeploy SQL注入漏洞用友NC setting/renew sql注入漏洞用友NC portalpage/doNew sql注入漏洞用友NC系统影像管理-影像上传 imageupload SQL注入漏洞用友NC deleteOftenMenu SQL注入漏洞用友NC rmImage/download sql注入漏洞 IBOS企业协同管理软件 main/api/OrgUser SQL注入漏洞万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞用友NC oauidesigner/getMdPropertyJson sql注入漏洞万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞禅道开源版21.4最新版 search 模块的 words sql注入漏洞万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞万能门店小程序管理系统 /comadmin/Remote/onepic_uploade 文件上传漏洞灵当CRM /crm/upload.php 文件上传漏洞灵当CRM /crm/uploaddify/uploadify.php 文件上传漏洞福建科立讯通信指挥调度管理平台 custom/zx/upload.php 任意文件上传漏洞福建科立讯通信指挥调度管理平台 api/get_sos/items.php SQL注入漏洞 NetMizer日志管理系统 cmd.php 远程命令执行漏洞万户ezEIP onlyvalid.aspx SQL注入漏洞月子会所ERP管理云平台 UploadComponentHandler.ashx 任意文件上传漏洞月子会所ERP管理云平台 ModuleUpHandler.ashx 任意文件上传漏洞月子会所ERP管理云平台 AttachedHandler.ashx 任意文件上传漏洞金和OA C6 IncentivePlanFulfillAppprove.aspx SQL注入漏洞月子会所ERP管理云平台 UpLoadHandler.ashx 任意文件上传漏洞 NUUO摄像机 handle_site_config.php 远程命令执行漏洞月子会所ERP管理云平台 Page/upload/UploadHandler.ashx 任意文件读取漏洞万户ezEIP productlist.aspx SQL注入漏洞昂捷ERP cwsqry.asmx SQL注入漏洞昂捷ERP cwsoa.asmx SQL注入漏洞	2025-05-23 20:52:58 +08:00
rh666666	fc98b7e286	修复非法文件名	2025-04-24 10:54:54 +08:00
rh666666	0a994fbdd8	更改了文件名	2025-04-24 10:39:45 +08:00
东方有鱼名为咸	349c5d8bc1	Update README.md add 万户OA selectPopTable.jsp SQL注入漏洞万户OA govdocumentmanager_sendfile_gd.jsp SQL注入漏洞蓝凌EKP sys/webservice/elecPsealUseWebService 文件读取漏洞百卓Smart管理平台 autheditpwd.php SQL注入漏洞百卓Smart管理平台 licence.php 文件上传漏洞百卓Smart管理平台 uploadfile.php 文件上传漏洞百卓Smart管理平台 useratte/layer_swich_conf.php 任意文件删除漏洞	2025-03-30 20:49:48 +08:00
东方有鱼名为咸	a27062eba8	Update README.md add 万户OA ajax_checkUserNum.jsp SQL注入漏洞万户OA selectAmountField.jsp SQL注入漏洞万户OA DocumentHistory.jsp SQL注入漏洞用友U8 Cloud QuerySoapServlet SQL注入漏洞万户OA getNextAutoCode.jsp SQL注入漏洞蓝凌智慧协同平台 fl_define_edit.aspx SQL注入漏洞泛微OA ReceiveTodoRequestByXml XML实体注入漏洞	2025-03-23 18:23:41 +08:00
Mrxn	f42ed16d29	uploads files add DTale代码审计-从身份认证绕过到RCE FoxCMS最新版本漏洞挖掘分析 Python沙箱逃逸の旁门左道 fastjson 原生反序列化配合动态代理绕过限制 fastjson高版本(1.2.83)二次反序列化绕过 nbcio-boot代码审计之JS注入攻守道 trojan多用户管理部署程序审计学习 - r0fus0d 的博客 zzcms从 sql 语句的控制到任意文件读取挖掘思路从零开始的路由器漏洞挖掘之旅使用分支对抗进行webshell bypass 信呼OA白名单后缀限制下巧用系统设计getshell 在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法实战｜微信小程序EDUSRC渗透漏洞复盘实战分析某租房App实现一键解锁个人蓝牙门锁实战｜内网中vcenter集群攻击全程实录，学会你也行！微信“邀请加入群聊”钓鱼卡片简析记一次绕过阿里云waf与某不知名waf的双waf上传getshell 针对Green VPN及加密文件的逆向实战分析	2025-03-01 05:58:26 -08:00
Mrxn	7f9410ea5c	add 代码审计、漏洞复现、burpsuite使用等文章 add Apache NiFi 高版本命令执行利用 Apache mina CVE-2024-52046漏洞分析复现 CVE-2024-3408 D-tale bypassRCE分析 CVE-2024-42327：Zabbix SQL注入漏洞分析 Fastjson反序列化漏洞深度解析与利用和修复 IoT 安全从零到掌握：超详尽入门指南（基础篇） IoT 安全从零到掌握：超详尽入门指南（实战篇） JAVA代码审计-jfinal JAVA安全-Classloader：理解与利用一篇就够了 JAVA安全之命令执行研究分析 JDBC Attack漫谈 Java 安全-反序列化 URLDNS＋CC＋自己挖一条链＋CB Java安全-WebShell免杀的多种方式 Linux系统下反弹shell的理解 Nacos2.4.3新版漏洞利用方式总结 Spring FatJar写文件到RCE分析 TOTOLINK远程代码执行漏洞分析(CVE-2024-51228) Windows应急响应之USBDevices日志 burpsuite数据包自动加解密插件，autoDecoder详细安装＋使用 cjson&json 二进制漏洞利用总结 ecology checkPassword 代码执行 kkFileView历史漏洞总结 pyramid 框架无回显挖掘 sql注入报错分享（mssql＋mysql）【喜庆2025征文】路由器漏洞挖掘 - 原创文章发布(Original Article) - T00ls ｜低调求发展 - 潜心习安全亿赛通电子文档安全管理系统getSoftWareIssuance非授权访问的XXE漏洞 - 原创文章发布(Original Article) - T00ls ＂低调求发展 - 潜心习安全代码审计 - MCMS v5.4.1 0day挖掘代码审计-JetLinks物联网系统RCE 代码审计-九思oa dl.jsp任意文件读取以AJ-Report为例从0以AJ-Report为例从0开始学习Java代码审计开始学习Java代码审计使用burpsuite爆破带有验证码和随机uuid的密码的一次经验分享SRC漏洞挖掘中js未授权漏洞挖掘的小技巧分析某杀软规则库绕过certutil免杀实践初探webshell免杀的艺术（PHP）基于增加复杂逻辑数组混淆的webshell绕过实战自动化加解密&加密场景下的暴力破解实现xxl-job-executor 1.9.2阉割版Jetty服务的Handler内存马小程序sign逆向和渗透两种思路，总有一款适合你应用内存中的后渗透利用-远程工具密码读取泛微e-office 11.0 RCE - 先知社区浅析实战攻防中的信息收集用友NC 漏洞分析--cartabletimeline存在SQL注入禅道18.x-20.x版本漏洞挖掘思路分析端口扫描工具横向对比测评自动化patch shellcode到EXE实现免杀若依一把梭哈工具源码分析蓝凌EKP V16 fsscCommonPortlet未授权SQL注入漏洞分析记一次某CMS审计（PHPCMS V9 block_admin.php 文件包含RCE漏洞）记一次渗透测试实战之Sea 记某app使用autodecoder插件绕过加密数据包_重放防护达梦数据库DMSQL-SQL注入小记金和OA jc6代码审计（imagefield SQLI_viewConTemplate freemarker模板注入RCE）	2025-01-05 00:12:04 -08:00
Mrxn	b8551cbbef	17篇涉及代码审计、IOT、反序列化及其它将java相关文章 Bypass403（小白食用） GeoServer_property_expression_injection学习 JasperReports 命令执行问题 Nacos配置文件攻防思路总结 Restlet 框架内存马分析 Web应急基础指南 getRequestURl导致的安全鉴权问题 imagickd写shell的技术学习 websphere内存马构造分析过程万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE 内网渗透该怎么学-小白篇应急响应——全类型JAVA内存马排查泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞由Snake YAML反序列化漏洞引出的出网与不出网情况下C3P0链子的利用记一次实战中对Ruoyi系统的渗透路由器dd手动提取固件---迅捷PoEAC路由一体机FR100P-AC固件提取针对spring二次开发的BladeX站点的渗透测试	2024-09-30 22:12:35 -07:00
Mrxn	8832f6ee6e	添加28篇代码审计文章以及免杀、前端加解密、waf bypass相关文章 Bypass WAF （小白食用） CVE-2023-46604 ActiveMQ RCE不出网利用 CVE-2024-41667 OpenAM FreeMarker 模板注入分析 CVE-2024-42913_若依管理系统sql注入黑名单绕过漏洞分析 Craft CMS远程代码执行漏洞 DumpLsass免杀 Hikvision综合安防管理平台isecure center文件读取深度利用 Solon框架注入内存马 Thymeleaf模板注入还能打吗？ ofbiz权限绕过远程执行漏洞(CVE-2024-45195) thinkphp8 通过baseQuery方法的rce thinkphp最新CVE-2024-44902反序列化漏洞代码审计-苹果CMS8（maccms8）无回显SSRF的奇妙审计之旅（条件竞争文件读取+SQL注入+文件上传getshell）保姆级教程---前端加密的对抗（附带靶场）如何对安全设备进行代码审计如何绕过Golang木马的HTTPS证书验证宝蓝德中间件反序列化链曲折调试微信API接口调用凭证_Access token泄露执法视音频综合管理平台未授权RCE漏洞分析探秘argv[0]：程序参数中的安全隐忧方正畅享新闻采编系统 binary.do SQL注入漏洞分析复现浅析Apache Ofbiz CVE-2024-45195 & CVE-2024-45507 蓝凌EKP V16老版本 bypass dataxml.jsp Auth 记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程记一次基于Union的sqlmap自定义payload 记一次实战中对fastjson waf的绕过金和OA SignUpload SQL注入分析	2024-09-16 19:42:15 -07:00
Mrxn	8f4b9de47c	add 漏洞复现+代码审计+IOT相关文章合计61篇 (Nday)泛微E-office 10 OfficeServer.php 下载_上传漏洞分析 2024 RWCTF群晖 BC500摄像头RCE--未授权_栈溢出 CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析 CVE-2024-36412 SuiteCRM未授权sql注入分析 CVE-2024-38856 Apache OFBiz Authentication Bypass CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析 Dedecms后台RCE的一些方法 – fushulingのblog Exchange邮服渗透技巧 H3C-iMC智能管理中心autoDeploy. JAVA安全之Velocity模板注入刨析 Laravel 11.x 反序列化链分析 Nacos 0day（derby_源码）分析 _ 不出网利用 Nacos <=2.4.0.1 任意文件读写删 Spring Cloud Data Flow 漏洞分析（CVE-2024-22263_CVE-2024-37084） Unnamed page.NET恶意软件Dark Crystal RAT的详细样本分析 Zimbra 邮服渗透技巧 Zimbra邮服渗透技巧 java中js命令执行与绕过 - unam4 java中js命令执行的攻与防 wookteam协作平台searchinfo接口SQL注入漏洞分析【原创】Xinhu RockOA v2.6.2 SQL注入漏洞 _ 安全团队贡献平台【原创】（CVE-2024-7919）安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 未授权访问漏洞 _ 安全团队贡献平台【原创】（CVE-2024-7920）安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 信息泄露漏洞 _ 安全团队贡献平台【原创】（CVE-2024-7921）安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 信息泄露漏洞 _ 安全团队贡献平台万户graph include.jsp sql注入的漏洞分析万户oa中receivefile_gd存在SQL注入亿赛通新一代电子文档安全管理系统 SecretKeyService SQL注入漏洞亿赛通新一代电子文档安全管理系统 logincontroller JNDI注入致远程代码执行漏洞(XVE-2024-8758) 亿赛通新一代电子文档安全管理系统-LogDownLoadService-mssql-sql注入漏洞分析亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SecretLevelId SQL注入漏洞代码分析亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SecretLevelId SQL注入漏洞代码分析2 亿赛通电子文档安全管理系统DecryptionApp反序列化漏洞RCE 从seacms12.9教你学会代码审计代码审计之nbcio-boot从信息泄露到Getshell 信呼OA nickName SQL注入漏洞复现(XVE-2024-19304) 内网活动目录利用方法内网渗透横向移动技巧域内日志分析安卓逆向——Frida的进阶用法帆软 FineReport ReportServer SQL注入致RCE漏洞悦库企业网盘 userlogin 护网红队-从apk反编译审计到getshell全过程易宝oa软件两处-ExecuteSqlForSingle注入分析与复现智慧校园(安校易)管理系统 ReceiveClassVideo.ashx 存在文件上传漏洞比较有意思的几个漏洞挖掘记录泛微e-cology testConnByBasePassword JDNI注入致远程代码执行漏洞分析(XVE-2024-20913) 泛微云桥e-Bridge addResume任意文件上传漏洞分析浅析通天星CMSV6车载定位监控平台远程代码执行漏洞海康威视iSecure Center综合安防管理平台认证绕过分析海康威视综合安防管理平台clusters页面文件上传漏洞海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞复现分析海康威视综合安防系统 detection 接口远程命令执行深澜认证计费系统代码审计（登录绕过_前后台RCE_文件读取_信息泄漏_XXS_SSRF）用友NC complainbilldetail SQL注入漏洞用友致远OA后台RCE constDef.do命令执行漏洞分析积木报表AviatorScript代码注入RCE分析章管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析记一次Spring boot框架代审与思考记一次对通天星CMSV6车载视频监控平台的多个漏洞(getImage、delete.do、disable、merge、upload、SESSION伪造、StandardLoginAction_getAllUser、反序列化、xz_center)分析复现记一次有趣的通达OA审计过程	2024-08-30 22:09:31 -07:00
Mrxn	a3258e2cd2	add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章 CC链再次挖掘 CVE-2024-36401 GeoServer远程代码执行 CobaltStrike(4.9.1)的狩猎与反狩猎 · Arui's blog DIR-820 CVE-2022-26258漏洞复现 GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401) 分析 GeoServer property RCE注入内存马 GeoServer历史漏洞分析-CSDN博客 ICMP_DNS 隧道处置方法 _ Linux 应急响应 ICMP_DNS 隧道处置方法 _ Windows 应急响应 _.Net ViewState反序列化实现无文件哥斯拉内存马(万户ezEip) nginx deny限制路径绕过从jhttpd分析到系统命令注入(CVE-2021-46227-D-Link Di-7200G 命令注入漏洞) 契约锁代码审计分析-CSDN博客宏景eHR人力系统的代码审计(权限绕过_downlawbase注入_任意文件删除下载_反序列化RCE) 帆软channel v5反序列化绕过帆软channel反序列化漏洞分析某凌 EKP 前台远程命令执行漏洞分析某园区系统登录绕过分析(大华智慧园区综合管理平台-登录绕过_ZIP上传目录穿越) 深入解析PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577_CVE-2012-1823）漏洞挖掘之再探某园区系统(大华智慧园区综合管理平台—未授权用户添加_查看_修改_xstream反序列化RCE) 记某大学智慧云平台存在弱口令爆破_水平越权信息泄露_Wx_SessionKey篡改任意用户登录漏洞	2024-08-16 06:00:47 -07:00
Mrxn	dfe681dc5a	Update README.md	2024-06-27 08:44:44 -07:00
Mrxn	5f3e555744	add 新版RCE宝典、Python Flask内存马的另辟途径、内网渗透-委派攻击详解以及IOT漏洞挖掘等教程	2024-05-08 07:30:04 -07:00
东方有鱼名为咸	ee13362fa5	Merge pull request #17 from Mr-xn/dependabot/pip/discuz-ml-rce/urllib3-1.26.18 Bump urllib3 from 1.26.5 to 1.26.18 in /discuz-ml-rce	2024-05-08 21:44:03 +08:00
东方有鱼名为咸	2df1b5e400	Merge branch 'master' into dependabot/pip/discuz-ml-rce/urllib3-1.26.18	2024-05-08 21:43:56 +08:00
东方有鱼名为咸	f2af8dfd82	Update README.md	2024-05-04 17:56:20 +08:00
东方有鱼名为咸	2f0d1ccd47	Update README.md fix typo	2024-05-04 17:53:55 +08:00
东方有鱼名为咸	d89fe7ac19	Update 数篇代码审计文章 H3c 网管系统代码审计 PHP代码审计-来客推电商管理系统0Day分析(文件上传_SQLI) kodbox代码注入漏洞复现与分析帆软HR系统组合漏洞挖掘过程深入学习Java代码审计技巧—详细剖析某erp漏洞(华夏ERP-jshERP) 某通用系统0day审计过程(步道乐跑校园智慧体育管理平台) 路由器通用0day漏洞挖掘及RCE思路某通用系统Nday分析(NC及NC CLOUD系统 _lfw_core_rpc 文件上传_代码执行_JNDI) 记录一次某OA代码审计(新翔OA管理系统-未授权_SQL注入_文件上传_登录绕过) 快速审计记录(五)--某blog系统(mayday博客系统) 快速审计记录(四)--某管理系统(梦想家内容管理系统（Dreamer CMS）SQL注入_越权_未授权_XSS_Shiro漏洞)	2024-05-04 17:49:58 +08:00
东方有鱼名为咸	bd04069690	Add files via upload	2024-05-04 17:44:39 +08:00
东方有鱼名为咸	0289dfe9d0	add 多篇高质量代码审计文章 JFinalCMS代码审计 Java安全 - CommonsCollections链全系列详解 Ognl小trick U8cloud base64 SQL注入漏洞分析 Xunruicms反序列化漏洞利用链挖掘过程一种 ysoserial.jar 反序列化Payload的解码易宝OA文件写入+读取漏洞分析易宝OA代码审计[ExecuteSqlForSingle SQL注入_ UploadFile文件上传_DownloadRptFile文件下载] 帆软channel接口反序列化漏洞分析代码审计&漏洞分析：74cmsSE 系列若依最新版(4.7.8)后台RCE 万字总结信息收集(全网最全) 记宏景的一次代码审计[DisplayFiles文件读取和showmediainfo注入] 一次有趣的锐捷前台无条件RCE漏洞分析深澜计费管理系统代码审计[SSRF_文件下载_反序列化RCE_SQL注入]	2024-05-01 12:47:45 +08:00
东方有鱼名为咸	4cc8225787	add 多篇高质量代码审计文章 JFinalCMS代码审计 Java安全 - CommonsCollections链全系列详解 Ognl小trick U8cloud base64 SQL注入漏洞分析 Xunruicms反序列化漏洞利用链挖掘过程一种 ysoserial.jar 反序列化Payload的解码易宝OA文件写入+读取漏洞分析易宝OA代码审计[ExecuteSqlForSingle SQL注入_ UploadFile文件上传_DownloadRptFile文件下载] 帆软channel接口反序列化漏洞分析代码审计&漏洞分析：74cmsSE 系列若依最新版(4.7.8)后台RCE 万字总结信息收集(全网最全) 记宏景的一次代码审计[DisplayFiles文件读取和showmediainfo注入] 一次有趣的锐捷前台无条件RCE漏洞分析深澜计费管理系统代码审计[SSRF_文件下载_反序列化RCE_SQL注入]	2024-05-01 12:35:42 +08:00
dependabot[bot]	e88c16c7a9	Bump urllib3 from 1.26.5 to 1.26.18 in /discuz-ml-rce Bumps [urllib3](https://github.com/urllib3/urllib3) from 1.26.5 to 1.26.18. - [Release notes](https://github.com/urllib3/urllib3/releases) - [Changelog](https://github.com/urllib3/urllib3/blob/main/CHANGES.rst) - [Commits](https://github.com/urllib3/urllib3/compare/1.26.5...1.26.18) --- updated-dependencies: - dependency-name: urllib3 dependency-type: direct:production ... Signed-off-by: dependabot[bot] <support@github.com>	2024-05-01 03:24:11 +00:00
东方有鱼名为咸	f757e8842c	Merge pull request #14 from Mr-xn/dependabot/pip/discuz-ml-rce/requests-2.31.0 Bump requests from 2.22.0 to 2.31.0 in /discuz-ml-rce	2024-05-01 11:23:16 +08:00
东方有鱼名为咸	6de1aa5b42	Merge pull request #13 from Mr-xn/dependabot/pip/tp5-getshell/requests-2.31.0 Bump requests from 2.20.0 to 2.31.0 in /tp5-getshell	2024-05-01 11:22:56 +08:00
Mrxn	7bba495bc1	add CVE-2024-23897、CVE-20CVE-2024-020424-21887、CVE-2024-0204、 mssql攻防探究、Struts2VulsScanTools：Struts2全版本漏洞检测工具 19.21	2024-01-28 05:10:06 -08:00
Mrxn	f8c967e3b0	add CVE-2023-22527：Atlassian Confluence - Remote Code Execution	2024-01-22 03:18:21 -08:00
Mrxn	8e387a6612	Merge branch 'master' of https://github.com/Mr-xn/Penetration_Testing_POC	2024-01-15 04:57:34 -08:00
Mrxn	75f5ca7c69	add CVE-2023-7028：GitLab 任意用户密码重置漏洞 add docs	2024-01-15 04:57:32 -08:00
东方有鱼名为咸	ba111d323a	Merge pull request #15 from AabyssZG/patch-1 add 从零学习到 Webshell 免杀手册	2023-12-02 05:06:44 -08:00
曾哥	996afce895	Update README.md	2023-10-18 11:09:19 +08:00
Mrxn	93b6b642e6	add cve2023、linux、win提权、webapp漏洞、文章以及工具更新	2023-07-15 04:09:14 -07:00
Mrxn	5af6bca002	add dnsVerifier、jjjjjjjjjjjjjs、win-port-proxy	2023-06-24 00:02:46 -07:00
Mrxn	f9a272d88b	update vuln and tools	2023-05-27 20:36:50 -07:00
dependabot[bot]	ef1409a364	Bump requests from 2.22.0 to 2.31.0 in /discuz-ml-rce Bumps [requests](https://github.com/psf/requests) from 2.22.0 to 2.31.0. - [Release notes](https://github.com/psf/requests/releases) - [Changelog](https://github.com/psf/requests/blob/main/HISTORY.md) - [Commits](https://github.com/psf/requests/compare/v2.22.0...v2.31.0) --- updated-dependencies: - dependency-name: requests dependency-type: direct:production ... Signed-off-by: dependabot[bot] <support@github.com>	2023-05-22 22:29:53 +00:00
dependabot[bot]	5d77f74c36	Bump requests from 2.20.0 to 2.31.0 in /tp5-getshell Bumps [requests](https://github.com/psf/requests) from 2.20.0 to 2.31.0. - [Release notes](https://github.com/psf/requests/releases) - [Changelog](https://github.com/psf/requests/blob/main/HISTORY.md) - [Commits](https://github.com/psf/requests/compare/v2.20.0...v2.31.0) --- updated-dependencies: - dependency-name: requests dependency-type: direct:production ... Signed-off-by: dependabot[bot] <support@github.com>	2023-05-22 21:38:00 +00:00
Mrxn	5a6dd04646	add CVE-2023-27350: PaperCut NG身份验证绕过导致的RCE&CVE-2023-27524: Apache Superset中不安全的默认配置&CVE-2023-1671: Sophos Web Appliance 远程命令执行漏洞 HexDnsEchoT: DnslogCmdEcho修改版、Mimikatz: 用c#实现了个远程拉取Mimikatz.ps1、RedisEXP: Redis 漏洞利用工具、JundeadShell: Java内存马注入工具、WeaverScan: 泛微oa漏洞利用工具、frpCracker: 一款golang编写的，批量检测frp server未授权访问、弱token的工具、exec2shell: 将PE、ELF或Mach-O可执行文件的TEXT部分提取为shellcode、unauthorized_com: 未授权检测的命令行版，支持批量检测	2023-05-12 20:09:11 -07:00
Mrxn	92e4a57253	add Fastjson不出网利用总结【很详细的说明总结】 Fastjson不出网利用总结【很详细的说明总结】	2023-04-27 07:39:32 -07:00
Mrxn	00d06b5444	add GodPotato、CVE-2023-0179、DumpHash、RpcsDemo、WeblogicTool、noterce、ByPassUACTools JsonExp、go-public、fuzzuli、UserRegEnum_0x727、MisConfig_HTTP_Proxy_Scanner、SysWhispers3WinHttp、scrying、NoMoney、fpp、BaRMIe、ChangeTimestamp等工具	2023-04-20 08:06:26 -07:00
Mrxn	9cc6e763e6	add 【两万字原创长文】完全零基础入门Fastjson系列漏洞（基础篇）	2023-04-07 07:23:12 -07:00
Mrxn	d660582635	add C2框架、C#混淆、杀掉win日志进程、新版wmiexec等工具	2023-04-04 06:47:58 -07:00
Mrxn	fb07350965	add anew: 像文本添加不重复的内容（行）类似于 tee -a 命令	2023-03-31 05:38:22 -07:00
Mrxn	3256e27e00	add 提权、EDR bypass、tomcat漏洞扫描、内网穿透工具等	2023-03-29 07:45:05 -07:00
Mrxn	7018f21b55	add rabbithole: 一个完全使用Rust编写的代理池工具，从网络搜索socks5代理，检测可用性之后开启socks5代理服务 add rabbithole: 一个完全使用Rust编写的代理池工具，从网络搜索socks5代理，检测可用性之后开启socks5代理服务	2023-03-21 05:09:25 -07:00
Mrxn	a40674f6b7	add CVE-2023-27326: VM Escape for Parallels Desktop <18.1.1 apkinfo: 安卓apk信息提取，敏感信息搜集、AndroidToolbox: 软件管理、文件管理、ADB终端以及多设备切换一站式管理Android、frida_example: 常用的frida脚本	2023-03-21 05:03:28 -07:00
Mrxn	40fd905bd0	add nsproxy: 功能类似tsocks / proxychains-ng / graftcp的命令行代理工具、Alibab-Nacos-Unauthorized-Login: Alibab Nacos <= 2.2.0 Unauthorized Login bashFuck: 针对Linux终端 bashshell 的无字母命令执行payload生成脚本	2023-03-18 19:19:29 -07:00
Mrxn	40fbd12dac	add rsyncvd、HostCollision、Databasetools、cube、ldr、rbacr rsync服务进行弱口令爆破，包括匿名登录检测和登录验证检测、基于golang编写的多线程Host爆破/扫描/碰撞工具、一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接、内网渗透测试工具，弱密码爆破、信息收集和漏洞扫描、BOF/COFF loader in Rust、针对kubernetes中的RBAC可能被攻击检测工具	2023-03-18 08:29:01 -07:00

1 2 3 4 5 ...

1795 Commits