各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
- Fastjson RCE https://github.com/dbgee/fastjson-rce
- Log4j RCE https://github.com/dbgee/log4j2_rce
- redis RCE https://github.com/Ridter/redis-rce
- Thinkphp RCE https://github.com/helloexp/0day
- Windows RCE https://github.com/smgorelik/Windows-RCE-exploits
- shiro 发序列化 https://github.com/helloexp/0day/tree/master/shiro
- 几个月前,我参加了一场AWD攻防比赛,发现提前收集POC对比赛有好处而且在收集这些
payload
的同时,也能学到许多东西. - 后续的HW、CTF 等活动可以快速定位、利用漏洞.
在使用中有任何问题,欢迎反馈给我,可以直接发起 PR或issue.
如果需要在本项目中展示自己的github 项目,请readme 添加项目地址,然后提交PR即可(open pull request)