cve-2020-14882 | CN-SEC 中文网

安全漏洞

漏洞速递 | CVE-2025-29927漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...

05月23日40 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2025-0868 RCE漏洞（附EXP）

0x01 前言 DocsGPT 中存在导致远程代码执行（RCE）的漏洞。由于使用 eval（）对 JSON 数据进行解析不当，未经授权的攻击者可发送任意 Python 代码以通过 /api...

05月23日32 views评论

阅读全文

安全漏洞

CVE-2025-30208 漏洞（附EXP）

0x01 前言 Vite 是一个现代化的前端构建工具，旨在提供快速的开发服务器和优化的构建流程，广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。攻击者可读取服务器上...

04月02日64 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日96 views评论

阅读全文

安全新闻

【漏洞速递】VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用

VMware ESXi 是一款虚拟化平台，广泛应用于企业数据中心及云环境，旨在提供高效、灵活的虚拟化解决方案。近期互联网披露，ESXi 中存在三个严重漏洞（CVE-2025-22224、CVE-202...

03月05日99 views评论

阅读全文

安全文章

分享 | SpringBoot渗透总结

文章来源：雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点sprin...

02月25日23 views评论

阅读全文

安全文章

【New漏洞速递】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析

漏洞信息Spring是目前全球最受欢迎的Java轻量级开源框架。近日网上爆出Spring核心框架存在RCE漏洞（编号CVE-2022-22965）。在野曝光一段时间后，与近几年流行的高危漏洞命名方式类...

02月22日12 views评论

阅读全文

安全工具

分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序

项目地址：https://github.com/icyguider/Nimcrypt2Nimcrypt2是另一个旨在绕过AV/EDR的PE打包程序/加载程序。这是对我最初的Nimcrypt项目的改进，...

02月20日26 views评论

阅读全文

安全文章

记一次ThinkPHP测试（Bypass宝塔）Getshell

文章来源：先知社区（暮秋初九）原文地址：https://xz.aliyun.com/t/10534 一、简单的信息收集尝试路径报错，获取目标版本和配置信息。 https://example.com...

01月13日14 views评论

阅读全文

安全文章

干货 | Weblogic 漏洞汇总（建议收藏）

目录一、Weblogic 介绍二、漏洞相关2.1、已收集漏洞2.2、weblogic漏洞扫描工具2.3、常用弱口令2.4、通过任意文件读取来获取weblogic账号密码三、Weblogic-CVE漏洞...

12月05日74 views评论

阅读全文

安全漏洞

CVE-2023-35844 漏洞（附EXP）

0x01 前言 Lightdash是可视化数据分析工具，Lightdash 0.510.3之前版本中的Packages/Backend/src/Routers具有不安全的文件端点。攻击者利用该漏洞...

10月23日44 views评论

阅读全文

安全漏洞

CVE-2020-14882【vulhub weblogic漏洞复现】

漏洞描述： 2020年10月28日，Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14882）POC被公开，远程攻...

10月21日45 views评论

阅读全文

漏洞速递 | CVE-2025-29927漏洞（附EXP）

漏洞速递 | CVE-2025-0868 RCE漏洞（附EXP）

CVE-2025-30208 漏洞（附EXP）

一个漏洞POC知识库目前数量 1000+

【漏洞速递】VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用

分享 | SpringBoot渗透总结

【New漏洞速递】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析

分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序

记一次ThinkPHP测试（Bypass宝塔）Getshell

干货 | Weblogic 漏洞汇总（建议收藏）

CVE-2023-35844 漏洞（附EXP）

CVE-2020-14882【vulhub weblogic漏洞复现】

在线咨询

微信