网络安全资料库
漏洞复现、兵刃手札、闯荡心得 · 以 Markdown 为卷,随时续写。
下方即各门各卷入口。
全部分类
关于
关于
关于本站与内容说明
工具工具
安全工具使用说明与笔记
工具sqlmap
自动化 SQL 注入检测与利用工具
工具反弹 Shell 生成
Reverse Shell 生成器,跳转至官方 revshells.com
漏洞库漏洞库
Web 漏洞、系统漏洞等漏洞复现与笔记
DedecmsCVE-2024-35510 DedeCMS 任意文件上传 RCE
DedeCMS v5.7.114 后台 file_manage_control.php 任意文件上传导致远程代码执行
DedecmsDedeCMS
DedeCMS 常见漏洞复现与利用
NextJSCVE-2025-55182 React2Shell 未授权 RCE
React Server Components 反序列化导致未授权远程代码执行(CVSS 10.0)
NextJSNext.js
Next.js / React Server Components 相关漏洞