更新日志

• 2023.11.5

  - 漏洞相关Atlassian Confluence server-info.action 登陆绕过漏洞 CVE-2023-22515
  - 漏洞相关用友 U8 cloud upload.jsp 任意文件上传漏洞
  - 漏洞相关金蝶OA 云星空 ScpSupRegHandler 任意文件上传漏洞
  - 漏洞相关大华 ICC智能物联综合管理平台 readPic 任意文件读取漏洞
  - 漏洞相关Richmail 企业邮箱 noCookiesMail 登陆绕过漏洞
  - 漏洞相关蓝凌EIS 智慧协同平台 api.aspx 任意文件上传漏洞
  - 漏洞相关smartbi RMIServlet 登陆绕过漏洞
  - 漏洞相关cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885
  - 漏洞相关锐捷 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞
  - 漏洞相关Milesight Router httpd.log 信息泄漏漏洞 CVE-2023-4714
  - 漏洞相关思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
  - 漏洞相关管家婆 订货易在线商城 SelectImage.aspx 任意文件上传漏洞
  - 漏洞相关百为通达 智能流控路由器 open 远程命令执行漏洞
  - 漏洞相关深信服 NGAF下一代防火墙 loadfile.php 任意文件读取漏洞
  - 漏洞相关深信服 NGAF下一代防火墙 login.cgi 远程命令执行漏洞
  - 漏洞相关金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞
  - 漏洞相关锐起云 xiazai 任意文件读取漏洞
  - 漏洞相关锐起云 resetPwd 登陆绕过漏洞
  - 漏洞相关EduSoho 教培系统 app_dev.php 任意读取漏洞
  - 漏洞相关Casdoor static 任意文件读取漏洞
  

• 2023.8.16

  - 漏洞相关深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞
  - 漏洞相关亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞
  - 漏洞相关LiveBOS ShowImage.do 任意文件读取漏洞
  

• 2023.8.15

  - 漏洞相关明源云 ERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞
  - 漏洞相关新开普 前置服务管理平台 service.action 远程命令执行漏洞
  - 漏洞相关致远OA M1Server userTokenService 远程命令执行漏洞
  - 漏洞相关金蝶OA 云星空 CommonFileServer 任意文件读取漏洞
  - 漏洞相关OfficeWeb365 SaveDraw 任意文件上传漏洞
  - 漏洞相关深信服 DC数据中心管理系统 sangforindex XML实体注入漏洞
  - 漏洞相关安恒 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞
  - 漏洞相关帆软报表 channel 远程命令执行漏洞
  

• 2023.8.14

  - 漏洞相关启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞
  - 漏洞相关大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞
  - 漏洞相关Metabase validate 远程命令执行漏洞 CVE-2023-38646
  - 漏洞相关飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞
  - 漏洞相关KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463
  

• 2023.8.13

  - 漏洞相关腾讯 企业微信 agentinfo 信息泄漏漏洞
  - 漏洞相关大华 智慧园区综合管理平台 video 任意文件上传漏洞
  - 漏洞相关大华 智慧园区综合管理平台 getFaceCapture SQL注入漏洞
  - 漏洞相关任我行 CRM SmsDataList SQL注入漏洞
  - 漏洞相关企望制造 ERP comboxstore.action 远程命令执行漏洞
  

• 2023.8.12

  - 漏洞相关广联达 Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞
  - 漏洞相关广联达 Linkworks GetIMDictionary SQL注入漏洞
  - 漏洞相关泛微OA E-Office uploadify 任意文件上传漏洞
  - 漏洞相关锐捷 BCR商业无线云网关 后台命令执行漏洞
  - 漏洞相关用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞
  - 漏洞相关用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
  

• 2023.8.11

  - 漏洞相关Milesight VPN server.js 任意文件读取漏洞
  - 漏洞相关PigCMS action_flashUpload 任意文件上传漏洞
  - 漏洞相关网御 ACM上网行为管理系统 bottomframe.cgi SQL注入漏洞
  - 漏洞相关绿盟 NF下一代防火墙 任意文件上传漏洞
  - 漏洞相关金盘 微信管理平台 getsysteminfo 未授权访问漏洞
  - 漏洞相关1Panel loadfile 后台文件读取漏洞
  

• 2023.8.10

  - 漏洞相关绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞
  - 漏洞相关绿盟 SAS堡垒机 GetFile 任意文件读取漏洞
  - 漏洞相关绿盟 SAS堡垒机 Exec 远程命令执行漏洞
  - 漏洞相关HiKVISION 综合安防管理平台 env 信息泄漏漏洞
  - 漏洞相关安恒 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞
  - 漏洞相关锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞
  

• 2023.8.9

  - 漏洞相关HiKVISION 综合安防管理平台 files 任意文件上传漏洞
  - 漏洞相关HiKVISION 综合安防管理平台 report 任意文件上传漏洞
  - 漏洞相关用友 移动管理系统 uploadApk.do 任意文件上传漏洞
  - 漏洞相关用友 NC Cloud jsinvoke 任意文件上传漏洞
  - 漏洞相关辰信领创 辰信景云终端安全管理系统 login SQL注入漏洞
  - 漏洞相关汉得SRM tomcat.jsp 登陆绕过漏洞
  - 漏洞相关深信服 应用交付管理系统 login 远程命令执行漏洞
  - 漏洞相关网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞
  

• 2023.6.29

  - 漏洞相关金蝶OA 云星空 kdsvc 远程命令执行漏洞
  - 漏洞相关网神 SecSSL 3600安全接入网关系统 未授权访问漏洞
  - 漏洞相关HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传
  

• 2023.6.22

  - 漏洞相关用友 畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞
  - 漏洞相关HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞
  - 漏洞相关HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传
  

• 2023.6.6

  - 漏洞相关宏景 HCM codesettree SQL注入漏洞 CNVD-2023-08743
  - 漏洞相关大华 智慧园区综合管理平台 user_save.action 任意文件上传漏洞
  - 漏洞相关nginxWebUI runCmd 远程命令执行漏洞
  - 漏洞相关霆智科技 VA虚拟应用平台 任意文件读取漏洞
  

• 2023.5.1

  - 漏洞相关Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524
  - 漏洞相关Apache Druid sampler kafka 远程命令执行漏洞
  

• 2023.4.26

  - 漏洞相关JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454
  - 漏洞相关KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480
  - 漏洞相关KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478
  

• 2023.4.23

  - 漏洞相关Metersphere file 任意文件读取漏洞 CVE-2023-25573
  - 漏洞相关MeterSphere customMethod 远程命令执行漏洞
  - 漏洞相关PowerJob list 信息泄漏漏洞 CVE-2023-29923
  

• 2023.4.15

  - 漏洞相关瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞
  - 漏洞相关才茂通信 网关 formping 远程命令执行漏洞
  - 漏洞相关Go-fastdfs upload 任意文件上传漏洞 CVE-2023-1800
  - 漏洞相关Go-fastdfs GetClientIp 未授权访问漏洞
  

• 2023.4.6

  - 漏洞相关EasyImage manager.php 后台任意文件上传漏洞
  - 漏洞相关EasyImage down.php 任意文件读取漏洞
  - 漏洞相关MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177
  

• 2023.3.28

  - 漏洞相关Alibaba Nacos secret.key默认密钥 未授权访问漏洞
  - 漏洞相关泛微OA E-Cology browser.jsp SQL注入漏洞
  - 漏洞相关MinIO verify 敏感信息泄漏漏洞 CVE-2023-28432
  

• 2023.3.11

  - 漏洞相关紫光档案管理系统 upload.html 后台文件上传漏洞
  - 漏洞相关拓尔思 MAS testCommandExecutor.jsp 远程命令执行漏洞
  - 漏洞相关O2OA open 后台任意文件读取漏洞
  - 漏洞相关联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞
  - 漏洞相关网神 SecIPS 3600 debug_info_export 任意文件下载漏洞
  - 漏洞相关网康 NS-ASG安全网关 index.php 远程命令执行漏洞
  - 漏洞相关网康 下一代防火墙 HeartBeat.php 远程命令执行漏洞
  - 漏洞相关金山 VGM防毒墙 downFile.php 任意文件读取漏洞
  

• 2023.3.8

  - 漏洞相关Joomla application 未授权访问漏洞 CVE-2023-23752
  - 漏洞相关Panabit iXCache date_config 后台命令执行漏洞
  - 漏洞相关Panabit Panalog sy_addmount.php 远程命令执行漏洞
  

• 2022.12.17

  - 漏洞相关V2Board Admin.php 越权访问漏洞
  

• 2022.12.16

  - 漏洞相关Cacti remote_agent.php 远程命令执行漏洞 CVE-2022-46169
  - 漏洞相关ThinkPHP LoadLangPack lang 任意文件包含漏洞
  - 漏洞相关YApi 接口管理平台 up SQL注入漏洞
  

• 2022.12.4

  - 漏洞相关WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 CVE-2022-41840
  - 漏洞相关SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881
  

• 2022.11.8

  - CTF夺旗Misc: 文件修复,压缩包破解,图片隐写,音频隐写
  

• 2022.10.18

  - 漏洞相关Dogtag PKI XML实体注入漏洞 CVE-2022-2414
  - 漏洞相关Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871
  - 漏洞相关Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684
  

• 2022.10.11

  - 漏洞相关用友 畅捷通远程通 GNRemote.dll SQL注入漏洞
  - 漏洞相关AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854
  - 漏洞相关Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817
  - 漏洞相关WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633
  

• 2022.10.3

  - 漏洞相关GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
  

• 2022.9.27

  - 漏洞相关源天OA GetDataAction SQL注入漏洞
  - 漏洞相关通达OA v11.9 getdata 任意命令执行漏洞
  - 漏洞相关泛微OA E-Office OfficeServer.php 任意文件上传漏洞
  

• 2022.9.26

  - 漏洞相关Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734
  

• 2022.9.21

  - 漏洞相关Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804
  

• 2022.9.18

  - CTF夺旗区块链: 工具安装与使用
  - CTF夺旗区块链: 关于区块链
  - CTF夺旗区块链: Solidity语言
  

• 2022.9.5

  - 漏洞相关FLIR-AX8 res.php 后台命令执行漏洞
  - 漏洞相关Linux openvswitch权限提升漏洞 CVE-2022-2639
  

• 2022.9.5

  - 漏洞相关泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞
  - 漏洞相关万户OA DocumentEdit.jsp SQL注入漏洞
  - 漏洞相关万户OA TeleConferenceService XXE注入漏洞
  - 漏洞相关万户OA DownloadServlet 任意文件读取漏洞
  - 漏洞相关muhttpd 任意文件读取漏洞 CVE-2022-31793
  - 漏洞相关用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
  

• 2022.9.3

  - 漏洞相关Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891
  - 漏洞相关用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
  - 漏洞相关用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
  

• 2022.8.28

  - 漏洞相关O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
  

• 2022.8.27

  - 漏洞相关Webgrind fileviewer.phtml 任意文件读取漏洞 CVE-2018-12909
  - 漏洞相关Webmin password_change.cgi 远程命令执行漏洞 CVE-2019-15107
  - 漏洞相关Webmin rpc.cgi 后台远程命令执行漏洞 CVE-2019-15642
  - 漏洞相关Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824
  

• 2022.8.23

  - 漏洞相关HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
  - 漏洞相关Teleport堡垒机 do-login 任意用户登录漏洞
  - 漏洞相关Teleport堡垒机 get-file 后台任意文件读取漏洞
  

• 2022.8.7

  - 漏洞相关NPS auth_key 未授权访问漏洞
  

• 2022.8.1

  - 漏洞相关泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞
  - 漏洞相关安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞
  - 漏洞相关用友 GRP-U8 UploadFileData 任意文件上传漏洞
  - 漏洞相关万户OA OfficeServer.jsp 任意文件上传漏洞
  - 漏洞相关致远OA 帆软组件 ReportServer 目录遍历漏洞
  - 漏洞相关致远OA wpsAssistServlet 任意文件上传漏洞
  

• 2022.7.28

  - 漏洞相关Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137
  

• 2022.7.13

  - 漏洞相关蓝凌OA treexml.tmpl 远程命令执行漏洞
  

• 2022.7.12

  - 漏洞相关通达OA v2017 video_file.php 任意文件下载漏洞
  - 漏洞相关极限OA video_file.php 任意文件读取漏洞
  

• 2022.7.10

  - 漏洞相关小米 路由器 extdisks 任意文件读取漏洞 CVE-2019-18371
  - 漏洞相关小米 路由器 c_upload 远程命令执行漏洞 CVE-2019-18370
  - 漏洞相关D-LINK DAP-2020 webproc 任意文件读取漏洞 CVE-2021-27250
  - 漏洞相关Franklin Fueling Systems tsaupload.cgi 任意文件读取漏洞 CVE-2021-46417
  

• 2022.7.9

  - 漏洞相关Apache Hadoop Yarn RPC 远程命令执行漏洞
  

• 2022.7.6

  - 漏洞相关Goahead LD_PRELOAD 远程命令执行漏洞 CVE-2021-42342
  - 漏洞相关Goahead LD_PRELOAD 远程命令执行漏洞 CVE-2017-17562
  

• 2022.7.3

  - 漏洞相关WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119
  

• 2022.7.2

  - 漏洞相关泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞
  

• 2022.7.1

  - 漏洞相关泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞
  

• 2022.6.27

  - 漏洞相关七牛云 logkit log_path 任意文件读取漏洞
  

• 2022.6.26

  - 漏洞相关Fortinet FortiWeb sslvpn_websession 路径遍历漏洞 CVE-2018-13379
  - 漏洞相关nginxWebUI cmdOver 后台命令执行漏洞
  - 漏洞相关WiseGiga NAS down_data.php 任意文件下载漏洞
  - 漏洞相关WiseGiga NAS group.php 远程命令执行漏洞
  

• 2022.6.24

  - 漏洞相关Rails Accept 任意文件读取漏洞 CVE-2019-5418
  - 漏洞相关Rails sprockets 任意文件读取漏洞 CVE-2018-3760
  

• 2022.6.17

  - 漏洞相关Linux eBPF权限提升漏洞 CVE-2022-23222
  

• 2022.6.4

  - 漏洞相关Atlassian Confluence OGNL注入漏洞 CVE-2022-26134
  

• 2022.6.2

  - 漏洞相关SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303
  - 漏洞相关Telesquare SDT-CW3B1 admin.cgi 远程命令执行漏洞 CVE-2021-46422
  - 权限提升Linux: SUDO提权
  

• 2022.5.31

  - 权限提升Linux: SUID提权
  

• 2022.5.25

  - 代码审计PHP: 伪协议
  

• 2022.5.15

  - 漏洞相关Apache CouchDB epmd 远程命令执行漏洞 CVE-2022-24706
  - 漏洞相关kkFileView getCorsFile 任意文件读取漏洞 CVE-2021-43734
  

• 2022.5.13

  - 漏洞相关Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525
  - 漏洞相关禅道 16.5 router.class.php SQL注入漏洞
  

• 2022.5.9

  - 漏洞相关F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388
  

• 2022.5.7

  - 漏洞相关Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
  

• 2022.5.6

  - 红蓝对抗逻辑漏洞：邮箱轰炸
  

• 2022.4.27

  - 漏洞相关ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
  

• 2022.4.27

  - 漏洞相关Atlassian Jira com.atlassian.jira 敏感信息泄漏 CVE-2019-8442
  - 漏洞相关Atlassian Jira groupuserpicker 用户信息枚举漏洞 CVE-2019-8449
  - 漏洞相关Atlassian Jira makeRequest SSRF漏洞 CVE-2019-8451
  

• 2022.4.27

  - 漏洞相关Grafana mysql 后台任意文件读取漏洞 CVE-2019-19499
  

• 2022.4.26

  - 漏洞相关WSO2 proxy SSRF漏洞 WSO2-2019-0598
  

• 2022.4.24

  - 漏洞相关WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464
  

• 2022.4.22

  - 漏洞相关朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
  - 漏洞相关Finetree 5MP 摄像机 user_pop.php 任意用户添加漏洞 CNVD-2021-42372
  - 漏洞相关Apache SkyWalking graphql SQL注入漏洞 CVE-2020-9483
  

• 2022.4.20

  - 漏洞相关LimeSurvey LimeSurveyFileManager.php 后台任意文件读取漏洞 CVE-2020-11455
  

• 2022.4.19

  - 漏洞相关Windows Win32k 内核提权漏洞 CVE-2022-21882
  

• 2022.4.19

  - 代码审计PHP: 命令行模式(register_argc_argv配置)
  - 代码审计PHP: 弱类型比较
  

• 2022.4.16

  - 漏洞相关Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805
  

• 2022.4.15

  - 红蓝对抗未授权漏洞，验证码安全
  - 漏洞相关WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371
  

• 2022.4.12

  - 漏洞相关VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954
  

• 2022.4.4

  - 红蓝对抗开始完善红蓝对抗模块(未完成)
  

• 2022.4.3

  - CTF夺旗开始完善区块链模块(未完成)
  - 漏洞相关Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631
  

• 2022.4.2

  - 漏洞相关TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
  - 文库动态添加CTF分类：Misc,Web,Crypto,Pwn,Reverse,区块链
  

• 2022.4.1

  - 漏洞相关Spring Core JDK9+ Spring4Shell远程命令执行漏洞 CVE-2022-22965
  

• 2022.3.31

  - 漏洞相关Huawei DG8045 deviceinfo 信息泄漏漏洞
  

• 2022.3.28

  - 漏洞相关Spring Cloud Function SPEL 远程命令执行漏洞
  - 漏洞相关MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568
  

• 2022.3.19

  - 漏洞相关TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989
  - 漏洞相关TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990
  - 漏洞相关Spring Cloud Gateway表达式注入 远程命令执行漏洞 CVE-2022-22947
  - 漏洞相关Redis Lua 沙箱绕过 远程命令执行 CVE-2022-0543
  

• 2022.3.18

  - 漏洞相关大华 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
  

• 2022.3.16

  - 文库动态开源文库至Github
  

• 2022.3.14

  - 文库动态制作文库Docker镜像让文库更容易部署
  - 漏洞相关漏洞相关文档全部转移完成(阅读效果优化未完成)
  

• 2022.3.13

  - 文库动态文库README文档全部完成
  

• 2022.3.10

  - 文库动态同步服务器应用漏洞
  

• 2022.3.8

  - 漏洞相关Linux DirtyPipe权限提升漏洞 CVE-2022-0847
  - 文库动态同步Web服务器漏洞(Apache,Nginx等)
  

• 2022.3.6

  - 文库动态同步操作系统漏洞(Linux, Windows)
  

• 2022.3.5

  - 漏洞相关开始同步文库之前的内容，并重构文章Md文档，更加适合阅读
  

• 2022.3.4

  - 文库动态添加插件：Vssue评论，Copy代码插件，阅读进度条插件
  - 文库动态添加模块：建议反馈
  

• 2022.3.3

  - 文库动态开始编写各项分类 README文档
  - 文库动态添加分类：漏洞相关，CTF，红蓝对抗，文库动态，关于文库
  

• 2022.3.2

  - 文库动态装修网站，修饰主题
  - 文库动态搭建主题确定: AntDocs of VuePress
  

• 2022.3.1

  - 文库动态开始重构文库