为了响应新政策，本站将于8月下旬关闭，9月下旬考虑是否全面迁移国外，或者永久关闭后，给投稿的师傅发送离线版。

本站只为方便快速检索，绝无利益。

本站为非公开站点，勿将内容发布至其他公开站点，只许个人学习和授权使用，请谨记！

光有漏洞是远远不够的，故本站打算添加一些免杀技巧若有大佬支持的话，欢迎提供思路，最终成型将署名感谢。

数据大多来源于网络、零组文库和peiqi文库和本站挖掘的漏洞，若侵权请联系微信公众号“Qingy之安全”进行删除处理。

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

若有愿意分享自挖漏洞的佬师傅请公众号后台留言，本站将把您供上，并在此署名，天天烧香那种！

贡献榜：

• kw0ng师傅　　　　> 原创漏洞个数：12

• F12sec公众号     　 > 原创漏洞个数：1

• 铳梦师傅　　　　　> 原创漏洞个数：4

• 白衬衫师傅　　　　> 原创漏洞个数：2

• MoBei师傅　　    　> 原创漏洞个数：4

• 子衡师傅　　　　　> 原创漏洞个数：1

• Mamba师傅　　  　> 原创漏洞个数：2

• Tomas师傅　　    　> 原创漏洞个数：1

• 阿白师傅　　　　　> 原创漏洞个数：1

• Thinkoaa　　   　　> 原创漏洞个数：4

• 宋冬鸽迷　　　　　> 原创漏洞个数：1

• 不染　　　　　　　> 原创漏洞个数：2

更新日志：

• 2021-07-15 佳发巡查指挥系统管理中心越权漏洞

• 2021-07-13 金山终端前台任意文件读取

• 2021-07-12 ThinkPHP3.2.x RCE漏洞

• 2021-07-09 中庆纳博某系统敏感信息泄露+未授权漏洞

• 2021-07-08 YApi 高级 Mock 远程代码执行漏洞

• 2021-07-07 蓝海卓越计费管理系统后台RCE

• 2021-07-05 Node-RED 任意文件下载漏洞

• 2021-07-05 中国移动 禹路由登录绕过漏洞

• 2021-07-05 中国移动 禹路由 敏感信息泄露漏洞

• 2021-07-04 Windows Spooler Service RCE(CVE-2021-1675 )

• 2021-07-04 骑士CMS模版注入+文件包含getshell漏洞复现

• 2021-07-02 WIFISKY-7层流控路由器后台任意命令执行

• 2021-07-01 米拓建站系统getshell和命令执行

• 2021-06-30 制作一个powershell图片马，远程加载，不落地

• 2021-06-30 添加利用源码制作木马

• 2021-06-30 添加分离免杀完整思路分析文章

• 2021-06-30 添加分离免杀进阶分析文章

• 2021-06-30 添加分离免杀原理分析文章

• 2021-06-29 Weiphp5.0上传getshell(没提src)

• 2021-06-28 Niushop单商户V4版任意文件删除

• 2021-06-28 小额贷款系统 runtime日志文件泄露

• 2021-06-27 Active UC index.action 远程命令执行漏洞

• 2021-06-25 宝塔linux面板 <6.0 存储形xss 0day漏洞getshell

• 2021-06-25 EyouCMS登录绕过和后台远程下载文件包含getshell

• 2021-06-24 YouDiancms延时注入漏洞和登录绕过漏洞和getshell

• 2021-06-24 OpenSNS代码执行漏洞

• 2021-06-23 SDWAN智能网关应用系统弱口令和后台任意文件上传等漏洞

• 2021-06-22 索贝Solar网络管理系统账户信息泄露弱口令

• 2021-06-20 GitLab前台SSRF漏洞

• 2021-06-20 百傲瑞达系统存在shiro反序列化漏洞

• 2021-06-19 景云网络防病毒系统存在未授权访问

• 2021-06-18 安网科技-智能路由系统后台任意文件上传

• 2021-06-18 安网科技-智能路由系统默认弱口令

• 2021-06-18 IceWarp WebClient basic 远程命令执行漏洞

• 2021-06-18 H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

• 2021-06-17 华为 HG659任意文件读取漏洞

• 2021-06-17 OneBlog远程代码执行

• 2021-06-17 JQuery 1.7.2版本站点前台任意文件下载漏洞

• 2021-06-16 极通EWEBS任意文件读取和phpinfo泄露

• 2021-06-15 Grav CMS 1.7.10 模版注入漏洞

• 2021-06-15 TamronOS IPTV系统存在前台命令执行漏洞

• 2021-06-12 TamronOS IPTV系统存在任意用户添加修改

• 2021-06-12 帆软报表 v8.0 - 9.0 存在任意文件读取漏洞

• 2021-06-12 HiBOS酒店宽带运营系统RCE漏洞

• 2021-06-11 锁群管理系统登录绕过漏洞

• 2021-06-11 TamronOS IPTV系统后台任意文件下载

• 2021-06-11 金和OA C6 download.jsp 任意文件读取漏洞

• 2021-06-11 用友NC Cloud Sql注入漏洞

• 2021-06-11 Spring Boot Actuator H2 RCE

• 2021-06-10 PbootCMS 3.0.4 SQL注入漏洞

• 2021-06-10 磊科NI360路由器登录绕过漏洞

• 2021-06-09 中安网脉-高级威胁检测系统鸡肋的信息泄露

• 2021-06-09 网御星云-网页防篡改系统多个漏洞

• 2021-06-09 网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞

• 2021-06-09 迈普 ISG1000安全网关 任意文件下载漏洞

• 2021-06-08 smart-web2简单OA系统未授权漏洞

• 2021-06-08 DedeCMS v5.7 SP2_任意修改前台用户密码

• 2021-06-07 小鱼易连视频系统-Nginx LUA脚本远程命令执行

• 2021-06-06 金蝶OA server_file 目录遍历漏洞

• 2021-06-03 亿赛通 电子文档安全管理系统远程命令执行漏洞

• 2021-06-03 Wayos防火墙 密码泄露&&后台命令执行漏洞

• 2021-06-03 深信服 行为感知系统&&日志中心远程命令执行漏洞

• 2021-06-02 发货100虚拟商品自动发货系统存在SQL注入漏洞

• 2021-06-02 Finetree-5MP-摄像机未授权任意用户添加

• 2021-06-02 ShopXO download 任意文件读取漏洞

• 2021-06-01 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

• 2021-05-31 图创图书馆集群管理系统任意文件读取漏洞

• 2021-05-31 华夏ERP 第二处授权绕过漏洞

• 2021-05-29 华夏ERP 越权任意用户密码重置漏洞

• 2021-05-28 华夏ERP 命令执行漏洞

• 2021-05-28 华夏ERP 授权绕过漏洞

• 2021-05-27 华夏ERP SQL注入漏洞

• 2021-05-26 CCLive在线客服存在任意文件上传

• 2021-05-26 爱快路由器后台任意文件读取

• 2021-05-23 Mybatis-plus存在SQL注入漏洞

• 2021-05-21 蓝海卓越计费管理系统远程命令执行漏洞

• 2021-05-21 汉王人脸考勤管理系统 Check SQL注入漏洞

• 2021-05-21 CISCO ASA设备任意文件删除漏洞

• 2021-05-21 启莱OA treelist.aspx SQL注入漏洞

• 2021-05-21 启莱OA messageurl.aspx SQL注入漏洞

• 2021-05-21 启莱OA CloseMsg.aspx SQL注入漏洞

• 2021-05-21 D-Link Dir-645 getcfg.php 账号密码泄露

• 2021-05-21 安徽阳光心健 心理测量平台 目录遍历漏洞

• 2021-05-20 H3C IMC dynamiccontent.properties.xhtm 远程命令执行

• 2021-05-20 JEEWMS存在命令执行漏洞

• 2021-05-18 JEEWMS存在未授权任意文件读取漏洞

• 2021-05-18 JEEWMS存在权限绕过漏洞

• 2021-05-17 会捷通云视讯平台存在未授权任意文件读取漏洞

• 2021-05-17 会捷通云视讯平台存在登录绕过漏洞

• 2021-05-16 远秋医学技能考试系统SQL注入漏洞

• 2021-05-16 泛微OA weaver.common.Ctrl 任意文件上传漏洞

• 2021-05-16 ZeroShell 3.9.0 远程命令执行漏洞

• 2021-05-14 TVT数码科技-NVMS-1000 路径遍历漏洞

• 2021-05-14 FLIR-AX8 download.php 任意文件下载

• 2021-05-14 蓝海卓越计费管理系统任意文件读取漏洞

• 2021-05-12 Ivanti Avalanche目录便利任意文件读取漏洞

• 2021-05-12 碧海威 L7多款产品 后台命令执行漏洞

• 2021-05-12 网康 NS-ASG安全网关 任意文件读取漏洞

• 2021-05-11 Alibaba Nacos权限认证绕过

• 2021-05-11 XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行

• 2021-05-10 会捷通云视讯 list 目录文件泄露漏洞

• 2021-05-10 PHPUnit eval-stdin.php 远程命令执行漏洞

• 2021-05-09 蓝凌OA SSRF+JNDI远程命令执行

• 2021-05-08 电信中兴ZXHN F450A网关 默认管理员账号密码漏洞

• 2021-05-07 Intelbras Wireless 未授权与密码泄露

• 2021-05-07 原创先锋 后台管理平台 未授权访问漏洞

• 2021-05-07 H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞

• 2021-05-07 ezEIP 4.1.0信息泄露漏洞

• 2021-05-07 阿尔法科技 虚拟仿真实验室未授权访问漏洞

• 2021-05-07 VoIPmonitor RCE漏洞

• 2021-05-07 ThinkCMF 任意内容包含getshell漏洞

• 2021-05-06 TG8 Firewall RCE 和 信息泄露

• 2021-05-05 狮子鱼社区团购系统两处任意文件上传漏洞

• 2021-05-05 狮子鱼社区团购系统两处SQL注入漏洞

• 2021-05-05 rConfig userprocess.php 任意用户创建漏洞

• 2021-05-05 rConfig useradmin.inc.php 信息泄露漏洞

• 2021-05-05 rConfig ajaxEditTemplate.php 后台远程命令执行漏洞

• 2021-05-05 rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞

• 2021-05-04 Alibaba Canal config 云密钥信息泄露漏洞

• 2021-05-03 安美数字 酒店宽带运营系统 server_ping.php 远程命令执行漏洞

• 2021-05-03 锐捷EG易网关 管理员账号密码泄露漏洞

• 2021-05-03 锐捷EG易网关 phpinfo.view.php 信息泄露漏洞

• 2021-05-03 锐捷EG易网关 download.php 后台任意文件读取漏洞

• 2021-05-03 锐捷EG易网关 cli.php 远程命令执行漏洞

• 2021-05-03 锐捷EG易网关 branch_passw.php 远程命令执行漏洞

• 2021-05-02 锐捷NBR 1300G路由器 越权CLI命令执行漏洞

• 2021-05-02 泛微E-Cology WorkflowServiceXml RCE (xstream反序列化)

• 2021-05-02 TerraMaster TOS RCE CVE-2020-28188

• 2021-05-02 TerraMaster TOS 任意文件读取漏洞 CVE-2020-28187

• 2021-05-02 TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186

• 2021-05-02 TerraMaster TOS 任意文件读取漏洞 CVE-2020-28187

• 2021-05-02 TerraMaster TOS 用户枚举漏洞 CVE-2020-28185

• 2021-05-01 蓝凌OA custom.jsp 任意文件读取

• 2021-04-30 E-message 越权访问漏洞

• 2021-04-29 锐捷云课堂目录遍历漏洞

• 2021-04-27 宏电H8922路由器 存在官方后门、命令执行、任意文件读取、信息泄露等高危漏洞

• 2021-04-25 新点OA敏感信息泄露

• 2021-04-24 用友 NCCloud FS文件管理SQL注入

• 2021-04-24 用友U8 OA-SQL注入

• 2021-04-24 Hue 后台编辑器命令执行漏洞

• 2021-04-24 ShowDoc任意文件上传漏洞

• 2021-04-23 金山 V8 终端安全系统 任意文件读取漏洞

• 2021-04-23 金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞

• 2021-04-21 Linux kernel权限提升漏洞

• 2021-04-21 电信网关配置管理系统 SQL注入漏洞

• 2021-04-21 若依管理系统后台任意文件读取

• 2021-04-21 若依管理系统未授权访问

• 2021-04-20 佑友防火墙后台命令执行

• 2021-04-19 启明星辰天清汉马后台默认管理员账户，任意权限修改

• 2021-04-19 安天高级威胁检测系统越权访问

• 2021-04-19 金山终端安全系统任意文件遍历

• 2021-04-19 chrome&&微信利用详情

• 2021-04-17 飞鱼星 家用智能路由 cookie.cgi 权限绕过

• 2021-04-17 Coremail邮箱系统 目录穿越泄漏后台漏洞

• 2021-04-17 SmartBi全版本 SQl注入 任意文件上传漏洞

• 2021-04-17 金山终端安全系统 V8 V9文件上传漏洞

• 2021-04-17 php7cms 文件包含漏洞

• 2021-04-17 EyouCMS 1.5.2 后台文件包含漏洞

• 2021-04-17 FastAdmin 前台分片传输任意文件上传漏洞

• 2021-04-15 Kyan 网络监控设备 账号密码泄漏漏洞

• 2021-04-13 IBOS 数据库模块 任意文件上传漏洞

• 2021-04-13 Windows Chrome 远程命令执行漏洞

• 2021-04-13 SonarQube api 信息泄露漏洞 CVE-2020-27986

• 2021-04-12 浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞

• 2021-04-12 金山 V8 终端安全系统 默认弱口令漏洞

• 2021-04-11 浪潮ClusterEngineV4.0 任意用户登录漏洞

• 2021-04-09 用友ERP-NC 目录遍历漏洞

• 2021-04-09 亿邮电子邮件系统 远程命令执行漏洞

• 2021-04-09 齐治堡垒机 任意用户登录漏洞

• 2021-04-09 致远OA Session泄露 任意文件上传漏洞

• 2021-04-09 用友 NC XbrlPersistenceServlet反序列化

• 2021-04-09 天融信LDP未授权访问漏洞

• 2021-04-09 蓝凌OA 任意文件写入漏洞

• 2021-04-09 用友 NC 反序列化RCE漏洞

• 2021-04-09 OneBlog 小于v2.2.1 远程命令执行漏洞

• 2021-04-08 泛微OA V8 SQL注入漏洞

• 2021-04-08 DzzOffic <= 2.02 RCE

• 2021-04-08 深信服 SSL VPN 客户端远程文件下载

• 2021-04-08 泛微OA V9 任意文件上传

• 2021-04-08 和信创天云桌面系统 远程命令执行 RCE漏洞

• 2021-04-08 天擎 前台SQL注入

• 2021-04-08 天擎 未授权越权访问

• 2021-04-08 帆软 V9 任意文件覆盖文件上传

• 2021-04-08 Jellyfin 任意文件读取漏洞 CVE-2021-21402

• 2021-04-08 快排CMS 任意文件上传漏洞

• 2021-04-08 快排CMS 信息泄露漏洞

• 2021-04-08 快排CMS 后台XSS漏洞

• 2021-04-07 Zyxel NBG2105 身份验证绕过 CVE-2021-3297

• 2021-04-07 锐捷Smartweb管理系统 密码信息泄露漏洞

• 2021-04-07 锐捷Smartweb管理系统 默认开启Guest账户漏洞

• 2021-04-07 银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437

• 2021-04-07 Git-LFS 远程命令执行漏洞 CVE-2020-27955

• 2021-04-07 ICEFlow VPN 信息泄露漏洞

• 2021-04-07 PHP zerodium后门漏洞

• 2021-04-07 杭州法源软件 公证实务教学软件 SQL注入漏洞

• 2021-04-07 杭州法源软件 法律知识数据库系统 后台XSS漏洞

• 2021-04-07 杭州法源软件 法律知识数据库系统 SQL注入漏洞

• 2021-04-07 金和OA C6 后台越权敏感文件遍历漏洞

• 2021-04-07 金和OA C6 越权信息泄露漏洞

• 2021-04-07 金和OA C6 管理员默认口令

• 2021-04-07 浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224

• 2021-04-07 通达OA v11.9 后台SQL注入漏洞

• 2021-04-07 三星 WLAN AP WEA453e路由器 远程命令执行漏洞

• 2021-04-07 朗视 TG400 GSM 网关目录遍历 CVE-2021-27328

• 2021-03-31 VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975

• 2021-03-31 DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137

• 2021-03-31 中新金盾信息安全管理系统 默认超级管理员密码漏洞

• 2021-03-31 帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757

• 2021-03-31 Jupyter Notebook 未授权访问远程命令执行漏洞

• 2021-03-29 Mybb-XSS_SQL_RCE-POC(CVE-2021-27890 & CVE-2021-27889)

• 2021-03-29 JD-FreeFuck 后台命令执行漏洞

• 2021-03-29 思福迪堡垒机 任意⽤户登录漏洞

• 2021-03-29（CVE-2020-25078）D-Link DCS系列监控 账号密码信息泄露漏洞

• 2021-03-29 HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544

• 2021-03-25 蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363

• 2021-03-24 Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

• 2021-03-24 MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543

• 2021-03-21 vCenter 6.5-7.0 RCE 漏洞检测POC(CVE-2021-21972)

• 2021-03-19 Apache Solr 任意文件读取

• 2021-03-19 F5 BIG-IP iControl RCE(CVE-2021-22986)

• 2021-02-20 Apache Druid 远程代码执行漏洞（CVE-2021-25646）

• 2021-01-04 Beescms_v4.0 sql注入漏洞分析

• 2020-12-29 Docker 容器逃逸漏洞 (CVE-2020-15257)复现

• 2020-12-29 gitlab-11.4.7远程代码执行漏洞及exp史诗级详细剖析

• 2020-12-25 狂雨CMS后台SQL代码执行

• 2020-12-25 狂雨CMS后台文件包含getshell

• 2020-12-25 狂雨CMS数据库备份地址爆破

• 2020-12-25 MKCMS v7.0.3 sql注入漏洞审计

• 2020-12-24 Nexus Repository Manager3 ProXXE分析(CVE-2020-29436)

• 2020-12-21 Apache Unomi远程代码执行漏洞复现-CVE-2020-13942

• 2020-12-19 PowerCreatorCms任意上传

• 2020-12-19 CVE-2019-11580 Atlassian Crowd RCE

• 2020-12-17 s2-061

• 2020-12-03 ThinkAdmin未授权列目录任意文件读取(CVE-2020-25540)漏洞

• 2020-11-17 CVE-2020-26217 XStream XML反序列化远程代码执行

• 2020-11-06 Citrix XenMobile CVE-2020-8209

• 2020-11-03 禅道<=12.4.2 后台getshell

• 2020-10-29 windows本地提权漏洞

• 2020-10-28 Linux本地提权漏洞

• 2020-10-28 s2-059

• 2020-10-28 CVE-2020-14882 weblogic 未授权命令执行

• 2020-10-28（CVE-2020-14825）Weblogic反序列化漏洞

• 2020-10-21 RuoYi CMS 任意文件读取漏洞

• 2020-10-20 护网中的漏洞,CVE-2020-10189 Zoho ManageEngine反序列化RCE,Fastjson Payload汇总

• 2020-10-01 2020HW终于结束了，体验了8月份第一天的0day满天飞，准备建立一个收集漏洞库的知识站点。