在科研(摸鱼)过程中,收集到的或者自己写的一些有用的(经过实战检验的)exp/poc
| 漏洞 | Poc/Exp |
|---|---|
| BaoTaPanel | |
| 宝塔面板phpMyAdmin未授权访问漏洞 | Exp |
| Structs2 | |
| S2-057 远程代码执行 | Exp |
| Tomcat | |
| CVE-2020-1938 任意文件包含/读取 | Exp |
| CVE-2017-12617 远程代码执行 | Exp |
| WinRAR | |
| CVE-2018-20250 目录穿越 | Exp |
| Windows | |
| CVE-2020-1054 本地提权 | Exp |
| CVE-2020-0796 (永恒之黑) SMB服务 越界写 本地提权 | Exp |
| CVE-2020-0796 (永恒之黑) SMB服务 越界写 远程代码执行 | Exp1/Exp2 |
| CVE-2020-0787 BITS服务任意文件移动 本地提权 | Exp |
| CVE-2017-0143/MS17-010 (永恒之蓝) SMB服务 远程任意代码执行 | Exp |
| Docker Escape | |
| CVE-2016-5195 (脏牛) Docker逃逸 | Exp |
| Linux | |
| CVE-2016-5195 (脏牛) 条件竞争 本地提权 | Exp |
| CVE-2014-0196 条件竞争 本地提权 | Exp |
| Others | |
| CVE-2019-7238 Nexus Repositor yManager 3 RCE | Exp |