POC

Xpoc 是长亭发布的 poc 扫描工具，其默认自带 406 个 POC 规则，覆盖国内常见的应用系统和历史危害比较高的漏洞，通过命令可以自动更新远程 POC 到本地，使用也比较方便，在公开重大漏洞的时候，更新还是比较快的 ......

PoC: 全称“Proof of Concept”，中文“概念验证”，常指 段漏洞证明的代码。 Exp: 全称“Exploit”，中文“利用”，指利用系统漏洞进行攻击的动作作。 Payload: 中文“有效载荷”，指成功 exploit 之后，真正在目标系统执行的代码或指令 RCE: RCE(rem ......

Python 的 POC（Proof of Concept，概念验证） requests 当涉及到编写 Python 的 POC（Proof of Concept，概念验证）时，你可以按照以下步骤进行： 确认目标：明确你要验证的漏洞或要探测的系统。 寻找漏洞或系统的相关信息：查找关于该漏洞或系统的文 ......

dot.NET安全矩阵星球群有位师傅问起如何才能生成和ysoserial一样的JavaScriptSerializer序列化poc，同Json.NET一样序列化使用了ObjectDataProvider类，ObjectInstance属性绑定实例化的Process对象，这里没有使用MethodPar ......

PoC（Proof of Concept），即概念验证。通常是企业进行产品选型时或开展外部实施项目前，进行的poc测试工作。 涉及到这个概念，转自文章 学习了解下 验证内容 1、产品的功能。产品功能由企业提供，企业可以根据自己的需求提供功能清单，也可以通过与多家供应商交流后，列出自己所需要的功能； ......

漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息，读取配置文件得到密钥后访问 admin.do 即可利用JNDI远程命令执行获取权限 FOFA app="Landray-OA系统" 漏洞过程 利用 蓝凌OA custom.jsp 任意文件读取漏 ......

# Gitlab CVE-2023-2825 目录穿越漏洞 # 前言 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 > “ An unauthenticated malicious user can use a p ......

# Struct2 -001 ```java %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"pwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c= ......

所有可用的和最新的CVE及其PoC合集 涉及到的CVE 从1999年到2023年,共计75368个CVE. 从 cvelist 中收集 CVE 的详细信息按年份拆分 CVE。使用 2 种技术查找每个 CVE 的 PoC： 引用 收集每个 CVE 的引用。 使用 ffuf 和关键词列表检查它们是否指向 ......