2023攻防演练第八日漏洞POC合集

严正声明

1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。

2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为，责任自负。

3. 本文中提到的漏洞验证 poc 仅用于授权测试，任何未经授权的测试均属于非法行为。请在法律许可范围内使用此 poc。

4. CVES实验室对使用此 poc 导致的任何直接或间接损失不承担任何责任。使用此 poc 的风险由使用者自行承担。

POC合集

畅捷通T+ dll路由反序列化RCE漏洞 POC

傲盾信息安全管理系统前台 远程命令执行漏洞 POC

金和jc6  OfficeServer 任意文件上传漏洞 POC

时空智友企业流程化管控系统 SQL 注入漏洞 POC

时空智友企业流程化管控系统 文件读取漏洞 POC

华测监测预警系统 任意文件读取漏洞 POC

华测监测预警系统 数据库泄露漏洞 POC

付费星球

加入说明】：

1. 现价为¥156元，300人后涨价至¥188元

2. 代码审计1day挖掘课的学员可免费且永久性加入

3. 投稿最新有漏洞预警有补丁但未泄露poc的poc或复现分析文章可免费加入1年(每星期限量3人)

星球介绍】：

1. 最新无补丁/有补丁nday，1day，0day的poc分享

2. 最新漏洞详细复现文章分享

3. 最新漏洞批量poc/exp验证原创脚本与工具分享

4. 团队有复现任何漏洞的能力，有最新漏洞情报但没有poc的漏洞可以发给我们复现

5. 团队后续会开发私有漏洞库并搭配一键检测功能，优先给星球用户使用

6. “最好的投资，就是投资你自己” — 巴菲特

关注团队公众号半年以上的用户可以后台私信要6折券、三个月以上的用户可以要7折券、一个月以上的用户可以要8折券，每天限量发放15个，但如果现阶段攻防演练期间没有甲方安全建设工作需求或者学习需求还是建议不要浪费钱哈。

原文始发于微信公众号（山海之关）：2023攻防演练第八日漏洞POC合集