在科研(摸鱼)过程中,收集到的或者自己写的一些有用的(经过实战检验的)exp/poc
漏洞 | Poc/Exp |
---|---|
BaoTaPanel | |
宝塔面板phpMyAdmin未授权访问漏洞 | Exp |
Structs2 | |
S2-057 远程代码执行 | Exp |
Tomcat | |
CVE-2020-1938 任意文件包含/读取 | Exp |
CVE-2017-12617 远程代码执行 | Exp |
WinRAR | |
CVE-2018-20250 目录穿越 | Exp |
Windows | |
CVE-2020-1054 本地提权 | Exp |
CVE-2020-0796 (永恒之黑) SMB服务 越界写 本地提权 | Exp |
CVE-2020-0796 (永恒之黑) SMB服务 越界写 远程代码执行 | Exp1/Exp2 |
CVE-2020-0787 BITS服务任意文件移动 本地提权 | Exp |
CVE-2017-0143/MS17-010 (永恒之蓝) SMB服务 远程任意代码执行 | Exp |
Docker Escape | |
CVE-2016-5195 (脏牛) Docker逃逸 | Exp |
Linux | |
CVE-2016-5195 (脏牛) 条件竞争 本地提权 | Exp |
CVE-2014-0196 条件竞争 本地提权 | Exp |
Others | |
CVE-2019-7238 Nexus Repositor yManager 3 RCE | Exp |