渗透云记 -专注于网络安全与技术分享

更新

浏览

置顶

【限时分享】最后一块拼图已经补齐，EasyShell 总算是让咱(ai)写出来啦

当前文章支持参与抽奖截止6月21日共有100位幸运儿可以100%参与评论获取7天渗透云记博客赞助会员！！！先到先得，晚来可就没有啦如需获取激活码，可直接查看文章最后，即可获取教程前言一直以...

工具分享白帽黑客 # amp # easyshell # c2

沐寒2026年6月11日 17:49

3636110

置顶

默连(morelian) 简简单单的一个webshell管理工具(支持常规的代码执行，文件管理等，并默认支持http与socks代理，兼容部分哥斯拉插件)

截止2026年5月1日，文末参与评论即可获取7天网站会员，数量有限，先到先得！无需登录前言好久没有更新公众号了，最近又搓出来一个小工具，默连，寓意很简单，就是悄咪咪，静默连接。工具支...

工具分享技术教程白帽黑客 # amp # 404页面 # 默连

沐寒2026年4月21日 10:31

1722216

置顶

EasyTools渗透测试工具箱（含下载地址）

项目地址：如果EasyTools对您有所帮助的话，烦请点个小星星，谢谢 https://github.com/doki-byte/EasyTools 全功能版本下载地址： EasyTools渗透测试工具箱一款综合性网络安全检测与运维工具...

技术教程 EasyTools渗透测试工具箱 # amp # 0day

沐寒2026年6月11日 17:42

0577155

置顶

积极响应净网行动，共同维护网络文明环境

提高法律意识 b.encenc.com（渗透云记）一直致力于打造专业的网络安全学习平台，为用户提供通俗易懂的专业知识讲解。然而，我们注意到一些不法分子利用本站的优质内容，因此我们对网站进行了整...

技术教程 # 教程 # 净网 # encenc

沐寒2026年3月1日 15:46

5014

如何快速寻找需要的图书/电子书的渠道/资源

疫情当下，我发现喜欢读书的人真的是越来越多了，好久不读书，发现家里空空荡荡的，偶尔闲下来想看本书吧，发现该送的送该扔的扔了。这时候就真的是悔不当初。也不是咱不舍得花那买书的钱，只...

付费阅读300 技术教程

沐寒2023年1月13日 19:39

03007

CVE-2017-12611: Apache Struts2 S2-053 – Remote Code Execution

漏洞标题 CVE-2017-12611: Apache Struts2 S2-053 - Remote Code Execution 漏洞描述 Apache Struts 2.0.0 through 2.3.33 and 2.5 through 2.5.10.1 uses an unintentional expression in a Fr...

付费阅读100 漏洞库 # rce # CVE-2017 # Apache

云记2017年12月16日 05:47

CVE-2019-10758: mongo-express Remote Code Execution

漏洞标题 CVE-2019-10758: mongo-express Remote Code Execution 漏洞描述 mongo-express before 0.54.0 is vulnerable to remote code execution via endpoints that uses the `toBSON` method...

付费阅读100 漏洞库 # rce # CVE-2019 # mongo-express

云记2019年9月12日 13:37

CVE-2021-3223: Node RED Dashboard – Directory Traversal

漏洞标题 CVE-2021-3223: Node RED Dashboard - Directory Traversal 漏洞描述 Node-RED-Dashboard before 2.26.2 allows ui_base/js/..%2f directory traversal to read files. PoC代码

付费阅读100 漏洞库 # CVE-2021 # CVE-2021-3223 # Node RED Dashboard

云记2021年12月6日 14:17

CVE-2022-31137: Roxy-Wi options.py 远程命令执行漏洞

漏洞标题 CVE-2022-31137: Roxy-Wi options.py 远程命令执行漏洞漏洞描述 Roxy-Wi options.py 存在远程命令执行漏洞，攻击者通过漏洞可以执行命令获取服务器权限 app="HAProxy-WI" P...

付费阅读100 漏洞库 # rce # CVE-2022 # CVE-2022-31137

云记2022年6月17日 23:36

CVE-2017-9791: Apache Struts2 S2-053 – Remote Code Execution

漏洞标题 CVE-2017-9791: Apache Struts2 S2-053 - Remote Code Execution 漏洞描述 Apache Struts 2.1.x and 2.3.x with the Struts 1 plugin might allow remote code execution via a malici...

付费阅读100 漏洞库 # rce # CVE-2017 # Struts

云记2017年2月17日 01:08

Apache Flink 任意文件写入(CVE-2020-17518)

漏洞标题 Apache Flink 任意文件写入(CVE-2020-17518) 漏洞描述【漏洞对象】Apache Flink 【涉及版本】Flink1.5.1-1.11.2 \【漏洞描述】ApacheFlink是一个开源的流处理框架，具有强大的流处理...

付费阅读100 漏洞库 # lfi # CVE-2020 # 文件上传

云记2020年1月11日 14:34

CVE-2017-18556: Google Analytics by BestWebSoft < 1.7.1 - Cross-Site Scripting

漏洞标题 CVE-2017-18556: Google Analytics by BestWebSoft < 1.7.1 - Cross-Site Scripting 漏洞描述 The bws-google-analytics plugin before 1.7.1 for WordPress has multiple XSS issu...

付费阅读100 漏洞库 # xss # CVE-2017 # CVE-2017-18556

云记2017年11月8日 06:53

CVE-2024-3922: Dokan Pro <= 3.10.3 - SQL Injection

漏洞标题 CVE-2024-3922: Dokan Pro <= 3.10.3 - SQL Injection 漏洞描述 The Dokan Pro plugin for WordPress is vulnerable to SQL Injection via the 'code' parameter in all ...

付费阅读100 漏洞库 # CVE-2024 # sql注入 # CVE-2024-3922

云记2024年2月11日 19:41

CVE-2025-34031: Moodle Jmol Filter 6.1 – Local File Inclusion

漏洞标题 CVE-2025-34031: Moodle Jmol Filter 6.1 - Local File Inclusion 漏洞描述 Moodle Jmol Filter 6.1 is vulnerable to local file inclusion through the jsmol.php file, allowing at...

付费阅读100 漏洞库 # lfi # CVE-2025 # Moodle

云记2025年10月26日 21:42

Casdoor 1.13.0-SQL注入(CVE-2022-24124)

漏洞标题 Casdoor 1.13.0-SQL注入(CVE-2022-24124) 漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台。该平台存在sql注入漏洞 PoC代码暂无

付费阅读100 漏洞库 # CVE-2022 # sql注入 # CVE-2022-24124

云记2022年5月24日 02:46

Apache Superset Cookie 权限绕过漏洞（CVE-2023-27524）

漏洞标题 Apache Superset Cookie 权限绕过漏洞（CVE-2023-27524）漏洞描述 Apache Superset 是一个开源的现代数据探索和可视化平台。Apache Superset Cookie 存在权限绕过漏洞，攻击者可通过...

付费阅读100 漏洞库 # rce # CVE-2023 # Apache

云记2023年9月29日 19:13

CVE-2018-16763: FUEL CMS 1.4.1 – Remote Code Execution

漏洞标题 CVE-2018-16763: FUEL CMS 1.4.1 - Remote Code Execution 漏洞描述 FUEL CMS 1.4.1 allows PHP Code Evaluation via the pages/select/ filter parameter or the preview/ data param...

付费阅读100 漏洞库 # rce # CVE-2018 # CVE-2018-16763

云记2018年4月24日 18:14

Apache OFBiz CVE-2018-8033 XML外部实体注入漏洞

漏洞标题 Apache OFBiz CVE-2018-8033 XML外部实体注入漏洞漏洞描述 Apache OFBiz存在XML外部实体注入漏洞，此漏洞是由于httpService接口对用户的请求验证不当导致的。 PoC代码暂无

付费阅读100 漏洞库 # CVE-2018 # xxe # Apache Ofbiz

云记2018年5月25日 16:04

CVE-2021-24940: WordPress Persian Woocommerce <=5.8.0 - Cross-Site Scripting

漏洞标题 CVE-2021-24940: WordPress Persian Woocommerce <=5.8.0 - Cross-Site Scripting 漏洞描述 WordPress Persian Woocommerce plugin through 5.8.0 contains a cross-site scripting...

付费阅读100 漏洞库 # rce # xss # CVE-2021

云记2021年7月6日 14:25

CVE-2022-2546: WordPress All-in-One WP Migration <=7.62 - Cross-Site Scripting

漏洞标题 CVE-2022-2546: WordPress All-in-One WP Migration <=7.62 - Cross-Site Scripting 漏洞描述 WordPress All-in-One WP Migration plugin 7.62 and prior contains a cross-site sc...

付费阅读100 漏洞库 # xss # CVE-2022 # CVE-2022-2546

云记2022年6月27日 06:28