Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ，意即phpMyAdmin认证用户的远程代码执行，根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本（直至 4.6.3），4.4.x 版本（直至 4.4.15.7），和 4.0.x 版本（直至 4.0.10.16）。 CVE的作者利用在php 5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug，使注入的代码可远程执行.

CVE-2022-30190 MSDT远程代码执行漏洞复现POC1

CVE-2022-30190 MSDT远程代码执行漏洞复现POC2

这是最近爆出来的一个 wordpress 的 SQL 注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress 的一个核心函数 WP_Query 的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能

Apache Flink目录遍历(CVE-2020-17519)批量检测工具 2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞，漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，攻击者可通过REST API使用../跳目录实现系统任意文件读取。

Apache Flink目录遍历(CVE-2020-17519)单目标检测工具 2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞，漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，攻击者可通过REST API使用../跳目录实现系统任意文件读取。

解决tomcat漏洞问题（含CVE-2020-1938等）

一、漏洞简介 二、漏洞影响 三、复现过程

Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki（最初称为TikiWiki）是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误，管理员账户被爆破60次以上时将被锁定，此时使用空白密码即可以管理员身份登录后台。

(更多详情、使用方法，请下载后细读README.md文件) 驱动分析器\n一种静态分析工具，可帮助安全研究人员扫描 Windows 内核驱动程序列表以查找驱动程序中的常见漏洞模式（CVE 制造商！）\n通用扫描并不可靠。它只是建议潜在的驱动程序，但您可以为特定 API 编写更复杂的扫描。（在MmMapIoSpace API的代码树中有一个示例）\n例如，在下图中，您可以看到对MmMapIoSpaceAPI 的调用及其第一个可通过rcx寄存器控制的参数（fastcall调用约定中的第一个参数），因此该调用有可能成为驱动程序中的易受攻击的调用，您需要通过倒车驱动手动进行更多调查。\n最后，如果你能找到从IOCTL处理程序到这个函数调用的直接路径，那么你就发现了另一个被利用的愚蠢驱动程序。\n请注意，这个项目是一个更大项目的一部分，我只是将它作为一个独立的工具分开，所以在代码风格上存在一些不一致的地方，比如命名！\n如何建造\n您需要安装这些依赖项。\nvcpkg.exe install cerealx64- indows cerealx86-windows\nvcpkg.exe insta