CVE-2025-55182复现(ReactOOPS) 本文记录了CVE-2025-55182（ReactOOPS）漏洞的复现过程。攻击者通过检测目标Next.js应用程序的特定响应头与错误信息，确认其存在React RSC（React Server Components）反序列化漏洞。随后利用公开的PoC工具，成功在目标服务器上执行了任意命令，最终读取...

CVE-2022-32300漏洞复现(youdiancms 9.5.0) 该文章展示了利用YoudianCMS 9.5.0版本中的安全漏洞进行SQL注入和权限绕过的全过程，包括漏洞复现、注入攻击、敏感信息爆破及植入后门的步骤。

Aero：通过主题上传实现 Windows RCE 与 CLFS 本地提权复盘(CVE-2023-28252) 文章介绍了利用Windows主题漏洞CVE-2023-28252通过主题上传实现远程代码执行和本地提权，详细描述了扫描、漏洞原理、攻击流程及捕获系统权限的过程。

Included：LFI漏洞攻击之旅 该文章记录了一次渗透测试，利用Nmap发现目标服务器开放TFTP和Apache服务。通过LFI漏洞读取/etc/passwd，利用TFTP上传反向shell，获得www-data权限。发现.htpasswd文件获取mike用户密码，提权至mike用户。最后，利用mike用户所属的lxd组，通过构建a...

Oopsie：IDOR漏洞与权限绕过实战 本文记录了一次渗透测试，通过目录爆破发现上传路径，利用弱口令登录后台，通过修改ID参数实现IDOR漏洞，获取管理员权限。上传一句话木马获取webshell，通过db.php文件获取数据库密码，反弹shell，利用SUID程序bugtracker提权至root，最终获取root flag。

漏洞发布类网站汇总 提前说明一下（免责）：本文章涉及分享的网页链接只可安全测试自用，请勿对任何网站进行入侵攻击中国国家工控系统行业漏洞: http://ics.cnvd.org.cn/CVE中文漏洞信息库（经典）:http://cve.scap.org.cn/中国国家信息安全漏洞共享平台(由CNCERT维护):http://www.cnvd.org.cn国家信息安全漏洞库(由中国信息安全评测中心维护):http://www.cnnvd.org.cn/绿盟漏洞库：http://www.nsfocus.net/阿里云漏洞库：https://avd.aliyun.com/奇安信漏洞库：https://user.ti.qianxin.com安全资讯平台：https://nosec.org/home/index国内SecWiki：https://www.sec-wiki.com/CVE漏洞披露：https://cve.mitre.org/美国VDP项目地址：https://bugcrowd.com/engagements/featured/cisa美国QSMO市场地址：https://www.cisa.gov/resources-tools/all-resources-tools美国国家信息安全漏洞库:https://nvd.nist.gov/美国国家工控系统行业漏洞库:https://ics-cert.us-cert.gov/advisoriesNVD漏洞信息数据：https://nvd.nist.gov/US-CERT美国国家网络和信息安全协调中心：https://www.cisa.gov/SANS（提供关于系统和网络安全的新闻、漏洞报告和分析）：https://isc.sans.edu/