渗透云记 -专注于网络安全与技术分享

更新

浏览

置顶

【限时分享】最后一块拼图已经补齐，EasyShell 总算是让咱(ai)写出来啦

当前文章支持参与抽奖截止6月21日共有100位幸运儿可以100%参与评论获取7天渗透云记博客赞助会员！！！先到先得，晚来可就没有啦如需获取激活码，可直接查看文章最后，即可获取教程前言一直以...

工具分享白帽黑客 # amp # easyshell # c2

沐寒2026年6月11日 17:49

4441210

置顶

默连(morelian) 简简单单的一个webshell管理工具(支持常规的代码执行，文件管理等，并默认支持http与socks代理，兼容部分哥斯拉插件)

截止2026年5月1日，文末参与评论即可获取7天网站会员，数量有限，先到先得！无需登录前言好久没有更新公众号了，最近又搓出来一个小工具，默连，寓意很简单，就是悄咪咪，静默连接。工具支...

工具分享技术教程白帽黑客 # amp # 404页面 # 默连

沐寒2026年4月21日 10:31

1722516

置顶

EasyTools渗透测试工具箱（含下载地址）

项目地址：如果EasyTools对您有所帮助的话，烦请点个小星星，谢谢 https://github.com/doki-byte/EasyTools 全功能版本下载地址： EasyTools渗透测试工具箱一款综合性网络安全检测与运维工具...

技术教程 EasyTools渗透测试工具箱 # amp # 0day

沐寒2026年6月11日 17:42

0597155

置顶

积极响应净网行动，共同维护网络文明环境

提高法律意识 b.encenc.com（渗透云记）一直致力于打造专业的网络安全学习平台，为用户提供通俗易懂的专业知识讲解。然而，我们注意到一些不法分子利用本站的优质内容，因此我们对网站进行了整...

技术教程 # 教程 # 净网 # encenc

沐寒2026年3月1日 15:46

5014

CVE-2021-24155: WordPress BackupGuard <1.6.0 - Authenticated Arbitrary File Upload

漏洞标题 CVE-2021-24155: WordPress BackupGuard <1.6.0 - Authenticated Arbitrary File Upload 漏洞描述 WordPress Backup Guard plugin before 1.6.0 is susceptible to authenticated a...

付费阅读100 漏洞库 # rce # CVE-2021 # Wordpress

云记2021年11月23日 00:53

CVE-2021-20092: Buffalo WSR-2533DHPL2 – Improper Access Control

漏洞标题 CVE-2021-20092: Buffalo WSR-2533DHPL2 - Improper Access Control 漏洞描述 The web interfaces of Buffalo WSR-2533DHPL2 firmware version <= 1.02 and WSR-2533DHP3 firmware ...

付费阅读100 漏洞库 # CVE-2021 # buffalo # CVE-2021-20092

云记2021年10月12日 19:24

CVE-2016-3088 任意文件写入漏洞

本文转载于公众号：融云攻防实验室，原文地址：漏洞复现 CVE-2016-3088 任意文件写入漏洞 Apache ActiveMQ是由美国阿帕奇（Apache）软件基金会开发的开源消息中间件，支持Java消息服务、集群、...

漏洞复现 # 漏洞 # cve # CVE-2016-3088

云记2023年2月15日 12:53

0958

CVE-2020-26948: Emby < 4.5.0 - Server Server-Side Request Forgery

漏洞标题 CVE-2020-26948: Emby < 4.5.0 - Server Server-Side Request Forgery 漏洞描述 Emby Server before 4.5.0 allows server-side request forgery (SSRF) via the Items/RemoteSearch...

付费阅读100 漏洞库 # CVE-2020 # ssrf # Emby

云记2020年8月7日 22:21

CVE-2018-11138: Quest KACE System Management Appliance 8.0.318 – Remote Code Execution

漏洞标题 CVE-2018-11138: Quest KACE System Management Appliance 8.0.318 - Remote Code Execution 漏洞描述 The '/common/download_agent_installer.php' script in the Quest KA...

付费阅读100 漏洞库 # rce # CVE-2018 # NC

云记2018年5月22日 10:42

CVE-2024-4455: YITH WooCommerce Ajax Search <= 2.4.0 - Cross-Site Scripting

漏洞标题 CVE-2024-4455: YITH WooCommerce Ajax Search <= 2.4.0 - Cross-Site Scripting 漏洞描述 The YITH WooCommerce Ajax Search plugin for WordPress is vulnerable to Stored Cross...

付费阅读100 漏洞库 # rce # xss # CVE-2024

云记2024年6月20日 01:11

CVE-2021-24370: WordPress Fancy Product Designer <4.6.9 - Arbitrary File Upload

漏洞标题 CVE-2021-24370: WordPress Fancy Product Designer <4.6.9 - Arbitrary File Upload 漏洞描述 WordPress Fancy Product Designer plugin before 4.6.9 is susceptible to an arbit...

付费阅读100 漏洞库 # CVE-2021 # Wordpress # 文件上传

云记2021年4月3日 12:14

CVE-2019-10475: Jenkins build-metrics 1.3 – Cross-Site Scripting

漏洞标题 CVE-2019-10475: Jenkins build-metrics 1.3 - Cross-Site Scripting 漏洞描述 Jenkins build-metrics 1.3 is vulnerable to a reflected cross-site scripting vulnerability that al...

付费阅读100 漏洞库 # xss # CVE-2019 # Jenkin

云记2019年7月23日 05:26

通达OA v11.8 api.ali.php任意文件上传漏洞

本文转载于公众号：融云攻防实验室，原文地址：漏洞复现通达OA v11.8 api.ali.php任意文件上传漏洞通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办...

漏洞复现 # 漏洞复现 # api # 任意文件上传

云记2026年2月13日 12:53

0409

CVE-2024-28397: pyload-ng js2py – Remote Code Execution

漏洞标题 CVE-2024-28397: pyload-ng js2py - Remote Code Execution 漏洞描述 An issue in the component js2py.disable_pyimport() of js2py up to v0.74 allows attackers to execute arbitr...

付费阅读100 漏洞库 # rce # CVE-2024 # CVE-2024-28397

云记2024年8月7日 08:25

CVE-2016-10134: Zabbix – SQL Injection

漏洞标题 CVE-2016-10134: Zabbix - SQL Injection 漏洞描述 Zabbix before 2.2.14 and 3.0 before 3.0.4 allows remote attackers to execute arbitrary SQL commands via the toggle_ids arra...

付费阅读100 漏洞库 # sql注入 # CVE-2016 # zabbix

云记2016年10月23日 15:24

CVE-2022-0149: WooCommerce Stored Exporter WordPress Plugin < 2.7.1 - Cross-Site Scripting

漏洞标题 CVE-2022-0149: WooCommerce Stored Exporter WordPress Plugin < 2.7.1 - Cross-Site Scripting 漏洞描述 The plugin was affected by a reflected cross-site scripting vulnerab...

付费阅读100 漏洞库 # rce # xss # CVE-2022

云记2022年4月6日 20:48

CVE-2021-24987: WordPress Super Socializer <7.13.30 - Cross-Site Scripting

漏洞标题 CVE-2021-24987: WordPress Super Socializer <7.13.30 - Cross-Site Scripting 漏洞描述 WordPress Super Socializer plugin before 7.13.30 contains a reflected cross-site scr...

付费阅读100 漏洞库 # xss # CVE-2021 # Wordpress

云记2021年5月11日 09:28

CVE-2020-19625: Gridx 1.3 – Remote Code Execution

漏洞标题 CVE-2020-19625: Gridx 1.3 - Remote Code Execution 漏洞描述 Gridx 1.3 is susceptible to remote code execution via tests/support/stores/test_grid_filter.php, which allows re...

付费阅读100 漏洞库 # rce # CVE-2020 # CVE-2020-19625

云记2020年6月1日 19:38

D-Link DSL-28881A 远程命令执行

本文转载于公众号：融云攻防实验室，原文地址：漏洞复现 D-Link DSL-28881A 远程命令执行 D-Link DSL，集无线、ADSL、路由、交换机、防火墙五大功能，DSL是一款带有路由功能的ADSL2/2+终端，它...

漏洞复现 # 漏洞 # 远程命令执行 # 路由器

云记2026年2月13日 12:53

0487

CVE-2024-34257: TOTOLINK EX1800T TOTOLINK EX1800T – Command Injection

漏洞标题 CVE-2024-34257: TOTOLINK EX1800T TOTOLINK EX1800T - Command Injection 漏洞描述 TOTOLINK EX1800T V9.1.0cu.2112_B20220316 has a vulnerability in the apcliEncrypType paramete...

付费阅读100 漏洞库 # CVE-2024 # 命令注入 # Totolink

云记2024年7月17日 13:25