【传送点】上千漏洞复现复现集合 exp poc 持续更新

置顶 已于 2023-12-05 14:13:15 修改
阅读量4.5k 收藏 42
点赞数 52
CC 4.0 BY-SA版权
分类专栏: kali linux 打靶记录 工具 文章标签: 网络 安全 漏洞复现 渗透测试 网络安全
于 2023-11-28 20:18:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/134668614

一 简介

二 传送

【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现
【漏洞复现】熊海cms 存在sql注入 附poc
【漏洞复现】Array VPN任意文件读取漏洞
【漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC
【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC
【漏洞复现】DPTech VPN存在任意文件读取漏洞
【漏洞复现】用友NC Cloud uploadChunk任意文件上传漏洞
【漏洞复现】IP-guard WebServer 存在远程命令执行漏洞
【漏洞复现】泛微E-Office信息泄露漏洞(CVE-2023-2766)
【漏洞复现】WiseGiga NAS远程命令执行漏洞
【漏洞复现】浙大恩特CRM大客户系统sql注入0day(三)
【漏洞复现】浙大恩特CRM文件上传0day(二)
【漏洞复现】浙大恩特CRM文件上传0day
【漏洞复现】泛微e-Weaver S

最低0.47元/天 解锁文章
漏洞复现】狮子鱼任意文件上传漏洞
失心少年
12-05 1168
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!它具有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。此外,狮子鱼CMS还具有强大的模板和主题系统,用户可以根据自己的需求和喜好选择合适的模板和主题来定制网站的外观和风格。该上传点位返回上传文件名及路径,大家可自行本地搭建,尝试获取上传的文件路径。
漏洞复现】Jeecg-Boot SQL注入漏洞(CVE-2023-34659)
失心少年
09-26 1176
强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生成器-> 手工MERGE, 帮助Java项目解决70%的重复工作,让开发更多关注业务,既能快速提高效率,节省研发成本,同时又不失灵活性!技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
漏洞复现大华智慧园区综合管理平台deleteftp命令执行漏洞
晚风不及你
03-17 658
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
漏洞复现大华智慧园区综合管理平台deleteFtp接口远程命令执行
失心少年
12-01 814
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!大华智慧园区综合管理平台deleteFtp接口存在远程命令执行,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。1.利用如下POC进行Dnslog外带测试。
初写POC
ff1424730924的博客
07-18 434
尝试自己编写,基本样式不变,俩者都需要在同级下创建url.txt,能批量检测。初次编写,大佬路过欢迎指点,还有很多的不足,请见谅!观看大佬们做的实验尝试自己编写POC,来源。
Array-VPN任意文件读取
hobbo__的博客
08-15 1301
【代码】Array-VPN任意文件读取。
漏洞复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 CVE-2024-3400
失心少年
04-25 784
在特定PAN-OS版本和不同功能配置下,未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!poc如下,注入点在Cookie中,将其中的DNSlog地址替换为你的dnslog地址,借助DNSLOG来复现,可以使用http://dnslog.pw/
漏洞复现】CactiEZ weathermap 插件任意文件写入漏洞
失心少年
09-20 468
集成 Thold,Monitor,Syslog,Weathermap,Realtime,Errorimage,Mobile,Aggregate 以及 Apache,Squid,F5,Nginx,MySQL 等模板。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!CactiEZ Weathermap 插件存在任意文件写入漏洞
漏洞复现】泛微SQL注入漏洞
失心少年
07-26 551
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该系统存在post注入。
漏洞复现】Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)
失心少年
05-03 556
当Cisco IOS XE 软件的web UI暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。
我的第一次公益SRC挖掘|狮子鱼&弱口令+文件上传,从寻找到提交全过程
m0_68269963的博客
04-05 3308
学了2年了网安没挖过网页漏洞,于是从公益src开始挖起。
漏洞复现】狮子鱼CMS文件上传漏洞(image_upload.php)
晚风不及你
02-11 1895
狮子鱼CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
狮子鱼SQL注入漏洞复现
花开烟雨楼的博客
03-23 1644
狮子鱼CMS是一款管理系统。在 ApiController.class.php处 参数过滤存在不严谨,导致SQL注入漏洞
狮子鱼社区团购系统CMS任意文件2处上传漏洞
赵一舟的博客
06-09 3786
漏洞复现 FOFA语句 "/seller.php?s=/Public/login" POC1 POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: xxx.xxx.xxx.xxx Content-Length: 213 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: null Content-Type: mul.
漏洞复现】Array VPN任意文件读取漏洞
失心少年
11-26 2236
华耀(中国)科技有限公司(简称:Array)于2003年创建于北京,是优秀的网络功能平台解决方案提供商,也是应用交付解决方案、移动应用接入(SSL VPN)解决方案的全球领导者。从Web站点、到电子商务、到企业应用、再到云服务,Array解决方案提供了卓越的终端用户体验和可靠的安全性,全力保障企业的运营效率。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
NUUO摄像机 远程命令执行漏洞复现(附脚本)(CVE-2025-1338)
最新发布
iSee857的博客
02-19 950
漏洞存在于服务器端脚本文件/handle_config.php的print_file功能模块中,具体由未经验证的log参数引发命令注入风险。攻击者通过构造恶意HTTP请求,在log参数中注入操作系统命令(如"; cat /etc/passwd"或"| rm -rf /"等特殊字符组合),当后端使用system()、exec()等危险函数处理该参数时,可导致注入的命令被服务器执行。由于未实施有效的输入过滤和参数化处理机制,攻击者无需身份认证即可远程发起攻击,实现任意命令执行、敏感文件读取、系统权限提升等恶意
漏洞复现】NUUO摄像头远程命令执行漏洞
m0_46381222的博客
10-30 842
漏洞复现】NUUO摄像头远程命令执行漏洞
NUUO网络摄像头(NVR)RCE漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-03 1046
NUUO Network Video Recorder(NVR)是中国台湾NUUO公司的一款网络视频记录器。NUUO NVR视频存储管理设备的__debugging_center_utils___.php文件存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下通过log参数执行任意命令。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值