干货|常用渗透漏洞poc、exp收集整理
CVE-2014-4113 Win64bit本地提权漏洞
CVE-2014-4878 海康RCE漏洞
CVE-2017-0143 永恒之蓝漏洞
CVE-2017-0474 安卓MediaserverRCE
CVE-2017-0641 Google Android Media framework远程代码执行漏洞
CVE-2017-11882 office远程执行漏洞
CVE-2017-13156 安卓janus漏洞
CVE-2017-5753 intel侧信道攻击漏洞
CVE-2017-7269 IIS6.0远程代码执行漏洞复现
CVE-2018-15982 Flash漏洞
CVE-2018-19518 PHP imap_open函数任意命令执行漏洞
CVE-2018-20250 WinRAR目录穿越漏洞
CVE-2018-4407 IOS缓冲区溢出漏洞
CVE-2018-4878 Flash漏洞
CVE-2018-8120 最新Windows提权漏洞
CVE-2018-8174 IE浏览器远程代码执行漏洞
CVE-2018-8373 VBScript引擎UAF漏洞
CVE-2018-8420 Msxml 解析器的远程代码执行漏洞复现
CVE-2018-9206 jQuery文件上传漏洞
CVE-2018-9341 git代码执行漏洞
CVE-2019-0538 Microsoft Windows JET引擎Msrd3x代码执行漏洞
CVE-2019-0708 RDP远程代码执行漏洞
CVE-2019-2215 安卓本地提权漏洞
CVE-2020-0683 微软wmi本地提权漏洞
MS15_051 本地提权漏洞
MS16-075 smb提权漏洞
MS16_032 本地提权漏洞
CVE-2018-6389
CVE-2019-0211-apache
CVE-2019-0803
CVE-2019-11043
CVE-2019-11510
CVE-2019-13051
CVE-2019-15107
CVE-2019-16097
CVE-2019-6977-imagecolormatch
CVE-2019-8451
IIS/CVE-2017-7269-Echo-PoC
Joomla-3.4.6---configuration.php-Remote-Code-Execution-master
Metinfo-6.1.2-SQL注入
Phpweb-Getshell-py
Struts2_045-Poc
WeblogicScanLot
discuz-ml-rce-批量getshell
discuz-ml-rce
jboss_CVE-2017-12149
macOS-Kernel-Exploit
UpdateMetInfo5.3.X后台getshell
pyspider未授权访问
redis-rogue-server
thinkphp5.0.1-automatic-getshell-master
tp5-getshell
vBulletin-5.x-0day-pre-auth-RCE-exploit-master
zentao-getshell
一款有图形界面的RDP(3389)口令检测工具
新版74cmsv4.2.126-任意文件读取漏洞
新版74cmsv4.2.126-因任意文件读取漏洞导致的任意用户密码修改漏洞
AmazonKindleFireHD(3rdGeneration)内核驱动拒绝服务漏洞
ApacheSolrRCEviaVelocityTemplateInjection
BaiDuSpider.py
CVE-2019-0708-msf快速搭建
CVE-2019-10173Xstream1.4.10版本远程代码执行漏洞
CVE-2019-15107Webmin1.920远程命令执行漏洞
CVE-2019-16131OKLitev1.2.25任意文件上传漏洞
CVE-2019-16132OKLitev1.2.25存在任意文件删除漏洞
CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd
CVE-2019-16309FlameCMS3.3.5后台登录处存在sql注入漏洞
CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露漏洞
CVE-2019-16314indexhibitcmsv2.1.5存在重装并导致getshell
CVE-2019-16759vBulletin5.x0daypre-authRCEexploit
CVE-2019-16920-D-Link-rce
CVE-2019-17624-X.OrgXServer1.20.4-LocalStackOverflow-Linux图形界面XServer本地栈溢出POC
CVE-2019-17662-ThinVNC1.0b1-AuthenticationBypass
CVE-2019-2890-OracleWebLogic反序列化严重漏洞
CVE-2019-7580thinkcmf-5.0.190111后台任意文件写入导致的代码执行
CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行
CobubRazor0.7.2存在跨站请求伪造漏洞
CobubRazor0.7.2越权增加管理员账户
CobubRazor0.8.0存在SQL注入漏洞
CobubRazor0.8.0存在物理路径泄露漏洞
Couchthrough2.0存在路径泄露漏洞
DomainMod的XSS集合
EasyFileSharingWebServer7.2-GET缓冲区溢出(SEH)
FineCMS_v5.0.8两处getshell
Finecms_v5.4存在CSRF漏洞可修改管理员账户密码
GreenCMSv2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户
Hucartcmsv5.7.4CSRF漏洞可任意增加管理员账号
Joomla-3.4.6-RCE
LFCMS3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户
Maccms-sql-injection-analysis
MetInfoCMS5.X版本GETSHELL漏洞合集
Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞
MiniCMS1.10存在CSRF漏洞可增加管理员账户
S-CMSPHPv3.0存在SQL注入漏洞
S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号
ThinkCMF漏洞全集和
WDJACMS1.5.2模板注入漏洞
YzmCMS3.6存在XSS漏洞
Z-Blog1.5.1.1740存在XSS漏洞
ZZCMS201910SQLInjections
cve-2019-17424nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC
freeFTP1.0.8-'PASS'远程缓冲区溢出
indexhibitcmsv2.1.5直接编辑php文件getshell
joyplus-cms1.6.0存在CSRF漏洞可增加管理员账户
maccms_v10存在CSRF漏洞可增加任意账号
rConfigv3.9.2RCE漏洞
solr_rce
thinkphp5命令执行
thinkphp5框架缺陷导致远程代码执行
typecho反序列化漏洞
yii2-statemachinev2.x.x存在XSS漏洞
zoomeye.py
Renamezoomeyetozoomeye.py
五指CMS4.1.0存在CSRF漏洞可增加管理员账户
华为WS331a产品管理页面存在CSRF漏洞
天翼创维awifi路由器存在多处未授权访问漏洞
构建ASMX绕过限制WAF达到命令执行
泛微e-cologyOA前台SQL注入漏洞
泛微OA管理系统RCE漏洞利用脚本
致远OA_A8_getshell_0day
干货|常用渗透漏洞poc、exp收集整理相关推荐
- 常用Excel和Word操作收集整理
文章目录 一.添加删除线和取消删除线 1.1 Excel如何添加和取消删除线 1.2 Word如何添加和取消删除线 二.快速选择Excel整行或整列数据 三.Word插入文件对象时图标显示不全 四.W ...
- Wordpress模板主题中functions.php常用功能代码与常用插件[ 后台篇](持续收集整理)
用Wordpress建站的初学者一定会需要用到的Wordpress模板主题中functions.php常用功能代码与常用插件.慢慢持续收集整理....... 目录 一.Wordpress模板主题中fu ...
- BT 面板控制命令 宝塔 Linux 常用命令收集整理
文章目录 BT 面板控制命令 宝塔 Linux 常用命令收集整理 1. 安装命令 2.卸载命令 3.显示 bt 命令行操作面板 4.忘记面板密码如何修改 5.对于 bt 管理的软件的管理 BT 面板控 ...
- 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台
在线渗透测试网址信息收集网站 http://tool.chinaz.com/nslookup/ - 在线NSLOOKUP http://whois.chinaz.com/- 站长工具:whois ht ...
- 常用自媒体工具网站大全,收集整理32个工具分享!
最近做工具分享类的文章阅读特别的好,看来大家也都希望自己能够找到做自媒体运营能够帮助提升自己的辅助工具,让自己自媒体运营这条路走的更远.那么今天小编就跟大家收集整理了常用自媒体工具网站大全,一共有32 ...
- OC swift 一些常用第三方收集整理 (第三方集合)
整理了Xcode好用的插件,包括OC和Swift,信息更详细和完整 下拉刷新 EGOTableViewPullRefresh– 最早的下拉刷新控件. SVPullToRefresh– 下拉刷新控件. ...
- 【网络安全入门大总结】—Java语言中常用的渗透漏洞大汇总
Java语言中常用的漏洞大汇总,建议收藏. 准备好,上课了~~~ 目录 Servlet 简介 生命周期为 接口 Struts 2 . 简介 请求流程 相关CVE Spring 简介 Spring MV ...
- 干货丨渗透测试常用方法总结,大神之笔!
干货丨渗透测试常用方法总结,大神之笔! 一.渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞.多利用搜索引擎 端口扫描 有授权 ...
- 内网渗透学习-Windows信息收集
内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详 ...
最新文章
- 超日债违约引发大宗商品暴跌 伦铜大跌近9%
- Linux下ll命令与ls -l
- 牛客题霸 NC12 重建二叉树
- 一个专业搜索公司关于lucene+solar资料
- Game Center Achievements and Leaderboards part 1 转
- 由于区块链的影响,我决定转行!
- js 一个关于图片onload加载的事
- lstm网络一般训练多少轮_Pytorch的LSTM的理解
- java62e62e,【报Bug】云端打包错误 apk
- 【原】115网盘下载地址解析工具(暂停更新)
- Oracle修改字段长度
- 微信会员卡跳转小程序实现
- IIS5.1完整安装包使用指南(详解版)
- 张宝杰:将IT创造价值进行到底的秘诀
- 【neo4j】去除重复节点
- PPT自动翻页的实现和取消
- USB 3.0硬件设计
- 将两个数组中的数进行交换
- 2023 贵阳大数据安全精英赛 --- Crypto childrsa wp
- 数据结构实验——串的加密
热门文章
- panda 透视表 计算比例_用案例教你玩Excel-《第2例:给领导汇报考评结果-拖拽的透视表》...
- MySQL(二)数据的检索和过滤
- scala学习 之 及 基本和高级用法(二)
- lucene的数据类型
- jQuery事件3——trigger触发事件
- Spark-shell提示找不到路径
- Shell的sort、uniq、tr、cut、命令和 正则表达式
- 动态路由和动态路由中的RIP协议
- 学校不用考直接过计算机一级,全国计算机等级考试1级是不是必须要考的啊
- jupyter 方框 汉字,jupyter画图中文显示乱码问题解决办法