蜀道之难,难于上青天,侧身西望长咨嗟!


转眼接触安全已经十载,接触的越多才知道安全这个行业有多难,再看看现在的学习环境,并当年刚接触安全的时候好太多,各种生态都很完善,只能说不进则退!特开此站记录一下走过的安全之路,记录的并不细致,大约还有将近1/3开发的脚本和漏洞并没有记录下来,只为有时候回头看看能知道这些年都干了什么。


Pages

  1. Github
  2. T00ls
  3. 宜人贷应急响应中心
  4. 阿里应急响应中心
  5. WooYun
  6. 360补天平台
  7. 微博
  8. 安全工具箱微博
  9. 安全工具箱博客

Projects

  1. [小门神安全风控平台]
  2. 域名资产查询工具
  3. [Fscan 网络扫描器]
  4. Discuz漏洞扫描器
  5. [discuz 插件漏洞平台]
  6. Redis 未授权漏洞扫描器
  7. wifi绵羊墙
  8. GourdScan
  9. [codescan php代码自动审计与防护]
  10. [DarkDns.org Dns日志记录]
  11. WpC wordpress自动抓取用户暴力破解工具
  12. perl webshell
  13. Python mysql注入漏洞exp快速使用框架
  14. [Winscp 密码获取解密](https://www.t00ls.net/thread-30146-1-1.html
  15. [新浪微博关键词监控系统]
  16. [新浪微博超话监控系统]
  17. [京东价格/库存监控系统]
  18. [苏宁价格/库存监控系统]
  19. 映思圈微信小程序/APP与WEB
  20. 优电云商微信小程序与WEB(二开)
  21. buaq.net 安全Rss订阅
  22. [绿洲自动评论系统]
  23. [GRat Golang跨平台远控]
  24. [1688库存监控系统]
  25. [Shadows0cks流量记录与分析系统]
  26. [SqlF自动化注入利用框架]
  27. ....

Vulnerabilities

  • [鸡肋]DiscuzX 3.4 Phar反序列化漏洞
  • phpMyAdmin本地文件读取漏洞
  • ThinPHP5.1 代码执行漏洞简单分析
  • Discuz问卷调查专业版插件注入
  • Discuz 抓图助手 1.5 getshell
  • Discuz 在线商品展示插件注入漏洞
  • 360安全路由某版本固件源码中发现多处安全隐患(PHP代码逻辑)
  • Php open_basedir Bypass
  • T00ls元旦献礼之三:YXcms注入漏洞
  • pims在线订单管理系统 注入漏洞
  • DedeCms 会员中心注入漏洞
  • Python列表remove方法和for结合使用的一个小问题解决方法
  • wecenter 注入漏洞 原anwsion
  • 162100导航 GETSHELL
  • 易想团购 注入漏洞
  • shopex Getshell
  • 【鸡肋2】Phpcms xss
  • 【鸡肋】Dz x2.5后台命令执行
  • thinksns 3 getshell
  • phpbb2 后台Getshell
  • T00ls新年礼物之三:Phpcms V9 短消息回复SQL注入
  • Ecshop 后台getshell
  • 记事狗微薄 注入
  • Anwsion 漏洞
  • phpstat 读文件
  • Thinksns 2.5 getshell
  • Shopex 后台getshell
  • phpdisk 注入
  • ShopNC 1.3鸡肋本地包含
  • cutecms 注入漏洞
  • 行业之星0.87注入漏洞
  • 蓝海豚团购导航 V4.0.4本地包含
  • 蓝海豚商城导航注入漏洞
  • 126cms后台登陆注入漏洞
  • 要哇导航网建站系统 v3.2 注入漏洞
  • 歪酷CMS v1.0 注入漏洞
  • 狂盗小说小偷GETshell漏洞
  • 2taoke2.2注入漏洞
  • AACMS2.4注入漏洞
  • discuz ychat插件注入漏洞SQL注射漏洞低
  • JCG路由命令执行设计不当低
  • 途牛手机版无错误限制导致可撞库设计缺陷/逻辑错误中
  • 途牛主站xssxss跨站脚本攻击低
  • 途牛主站延时注入+waf绕过SQL注射漏洞高
  • 360安全路由某版本固件源码中发现多处安全隐患(PHP代码逻辑)应用配置错误中
  • 迅雷某论坛管理员信息泄露(发现已被入侵痕迹)成功的入侵事件高
  • 从一个图片下载设计缺陷到探测4399内网页面内容敏感信息泄露中
  • 从一个上传到傲游内网命令执行高
  • 土豆分站文件读取漏洞任意文件遍历/下载中
  • 优酷分站文件读取漏洞任意文件遍历/下载中
  • 新浪sae open_basedir绕过2设计缺陷/逻辑错误低
  • PHP某鸡肋open_basedir绕过2设计缺陷/逻辑错误低
  • 新浪sae open_basedir绕过系统/服务补丁不及时低
  • PHP某鸡肋open_basedir绕过设计缺陷/逻辑错误低
  • EasyPanel 绕过登陆GETSHELL非授权访问/权限绕过高
  • WDC前台getshell一枚命令执行高
  • 某高校研究生教务系统 注入漏洞3SQL注射漏洞高
  • 某高校研究生教务系统 注入漏洞2SQL注射漏洞高
  • 某高校研究生教务系统 注入漏洞SQL注射漏洞高
  • shop7z 注入漏洞2SQL注射漏洞高
  • shop7z 注入漏洞SQL注射漏洞高
  • GV32-CMS sql注入漏洞SQL注射漏洞高
  • mallbuilder SQL注入5SQL注射漏洞中
  • mallbuilder SQL注入3SQL注射漏洞中
  • maillbuilder 本地包含文件包含中
  • mallbuilder SQL注入2SQL注射漏洞高
  • Discuz CSRF删除群组分类CSRF低
  • Discuz可CSRF脱裤CSRF高
  • SAE沙盒绕过&路过Wooyun高校版未授权访问/权限绕过高
  • 大汉jcms 注入漏洞SQL注射漏洞高
  • 大汉JCMS 注入漏洞3SQL注射漏洞高
  • 大汉JCMS 注入漏洞SQL注射漏洞高
  • PHPMyWind 注入漏洞&任意用户登录SQL注射漏洞高
  • phpshe某处SQL注入漏洞SQL注射漏洞中
  • phpshe 注入漏洞SQL注射漏洞高
  • pageadmin SQL注入漏洞SQL注射漏洞高
  • ShopNc SQL注入漏洞SQL注射漏洞中
  • WanCms 注入漏洞SQL注射漏洞中
  • Wancms文件写入漏洞(某些条件下可能导致代码执行)文件上传导致任意代码执行低
  • Wancms注入漏洞2SQL注射漏洞中
  • Srun3000计费系统 sql注射漏洞&GETSHELL 1SQL注射漏洞高
  • Srun3000计费系统 命令执行2命令执行高
  • Srun3000计费系统 注入漏洞2SQL注射漏洞高
  • Srun3000计费系统 命令执行1命令执行高
  • CupCMS最新版sql注入漏洞2SQL注射漏洞高
  • CupCMS最新版sql注入漏洞SQL注射漏洞高
  • phpshe的SQL注入漏洞一枚SQL注射漏洞高
  • phpshe 本地文件包含导致越权触发多个漏洞文件包含高
  • Dedecms 会员中心注入漏洞11SQL注射漏洞高
  • Dedecms 会员中心注入漏洞10SQL注射漏洞高
  • Dedecms 注入漏洞9SQL注射漏洞高
  • Dedecms 会员中心注入漏洞8(二次注入)SQL注射漏洞高
  • Dedecms 会员中心注入漏洞7SQL注射漏洞高
  • Dedecms 会员中心注入漏洞6SQL注射漏洞高
  • Dedecms 会员中心注入漏洞5SQL注射漏洞高
  • Dedecms 会员中心注入漏洞4SQL注射漏洞高
  • Dedecms 会员中心注入漏洞3SQL注射漏洞高
  • Dedecms 会员中心注入漏洞2SQL注射漏洞高
  • Dedecms 会员中心注入漏洞SQL注射漏洞高
  • yxcms sql注入漏洞SQL注射漏洞高
  • yxcms任意文件删除 导致的重新安装漏洞任意文件遍历/下载高
  • ECSHOP 后台注入漏洞漏洞SQL注射漏洞低
  • ECSHOP 后台注入漏洞SQL注射漏洞低
  • ECSHOP后台getshell漏洞文件上传导致任意代码执行低
  • ECSHOP 后台sql注入漏洞2枚(鸡肋)SQL注射漏洞低
  • PHPshe sql注入漏洞2SQL注射漏洞高
  • PHPshe sql注入漏洞1SQL注射漏洞高
  • Ecshop后台getshell-2SQL注射漏洞低
  • UChome 注入漏洞2SQL注射漏洞高
  • ECSHOP 后台getshell文件上传导致任意代码执行低
  • UChome 注入漏洞SQL注射漏洞高
  • TCCMS SQL注入漏洞SQL注射漏洞高
  • TCCMS SQL注入漏洞(同一文件多处)SQL注射漏洞高
  • php云人才系统 注入漏洞SQL注射漏洞高
  • php云人才系统 UC API 未初始化注入漏洞SQL注射漏洞高
  • 建站宝最新版sql注入漏洞SQL注射漏洞高
  • GV32-CMS最新版sql注入漏洞SQL注射漏洞高
  • php云人才系统sql注入漏洞SQL注射漏洞高
  • kingcms最新版sql注入漏洞SQL注射漏洞高
  • phpshe最新版sql注入漏洞SQL注射漏洞高
  • DocCms最新版sql注入漏洞SQL注射漏洞高
  • shop7z sql注入漏洞SQL注射漏洞中
  • Dedecms会员中心注入漏洞SQL注射漏洞中
  • Dedecms SQL注入漏洞导致可以修改任意用户密码SQL注射漏洞高
  • phpyun人才招聘cms注入漏洞SQL注射漏洞高
  • 口福科技网上订餐系统平台版SQL注入漏洞SQL注射漏洞中
  • 简单CMS Getshell漏洞文件上传导致任意代码执行高
  • 简单CMS多处SQL注入漏洞SQL注射漏洞高
  • 光荣使命商城上传webshell漏洞文件上传导致任意代码执行中
  • baidu分站任意文件下载漏洞任意文件遍历/下载中
  • imoffice云办公平台上传漏洞文件上传导致任意代码执行高
  • 驴妈妈 注入漏洞SQL注射漏洞高
  • PPTV 分站注入SQL注射漏洞中
  • 江苏移动多处漏洞成功的入侵事件高
  • 土豆个人主页存储XSSxss跨站脚本攻击中
  • 中国移动开发者社区注入SQL注射漏洞中
  • tom分站注入漏洞SQL注射漏洞低
  • 江苏移动thinkphp代码执行漏洞命令执行高
  • 网易分站注入漏洞SQL注射漏洞低
  • 网易分站tinkphp代码执行漏洞命令执行高
  • 阿里巴巴分站phpcms注入漏洞SQL注射漏洞中
  • 4399分站注入漏洞SQL注射漏洞中
  • 3g qq 反射形xssxss跨站脚本攻击低
  • 多特知道任意文件上传文件上传导致任意代码执行高
  • 某CMS存储XSS3(tipask问答系统)
  • 某CMS存储XSS2(tipask问答系统)
  • 某CMS存储XSS(tipask问答系统)
  • 某CMS注入漏洞(ShopNC)
  • 某CMS注入漏洞5(PHPB2B)
  • 某CMS注入漏洞4(PHPB2B)
  • 某CMS注入漏洞3(PHPB2B)
  • 某CMS注入漏洞2(PHPB2B)
  • 某CMS 注入漏洞(PHPB2B)
  • 某CMS GETSHEL(PHPB2B)
  • 某CMS注入漏洞2(PHPOK)
  • 某CMS 注入漏洞(PHPOK)
  • 某CMS getshel(PHPOK)
  • 某CMS getshel(phpok)
  • pinphp 反射XSS(pinphp)
  • 某教务系统注入漏洞5(强智科技)
  • 某教务系统注入漏洞4(强智科技)
  • 某教务系统注入漏洞3(强智科技)
  • 某教务系统注入漏洞2(强智科技)
  • 某教务系统注入漏洞(强智科技)
  • 某CMS 注入漏洞(mymps)
  • 某CMS getshel(mymps)
  • 某CMS 注入漏洞(mymps)
  • 某CMS注入漏洞(mymps)
  • 某CMS注入漏洞2(mymps)
  • 某CMS 注入漏洞(mymps)
  • 某程序后台注入漏洞(ecshop)
  • 某在线订单系统 注入漏洞(点拓科技PIMS在线订单管理系统)
  • Thinksaas 存储(ThinkSAAS)
  • thinksaas GE(ThinkSAAS)
  • thinksaas 延时(ThinkSAAS)
  • 某CMS注入漏洞(ThinkSAAS)
  • 某CMS本地包含(ThinkSAAS)
  • 某CMS任意密码重置(ThinkSAAS)
  • 某CMS本地包含2(ThinkSAAS)
  • 某cms本地包含(ThinkSAAS)
  • 某CMS注入(暂不公开)
  • 某CMS注入漏洞(暂不公开)
  • doccms 注入漏洞(doccms)
  • hdwiki 任意密码重(互动百科)
  • HDwiki 注入漏洞(互动百科)
  • kingCMS 注入漏洞(KingCMS)
  • DEDECMS注入漏洞&()
  • phpyun注入漏洞5(phpyun人才招聘系统)
  • phpyun本地包含(phpyun人才招聘系统)
  • phpyun 注入漏洞4(phpyun人才招聘系统)
  • phpyun注入漏洞3(phpyun人才招聘系统)
  • phpyun注入漏洞2(phpyun人才招聘系统)
  • phpyun getsh(phpyun人才招聘系统)
  • phpyun 注入(phpyun人才招聘系统)
  • Shop7z网上购物系统(Shop7z网上购物系统)
  • Shop7z网上购物系统(Shop7z网上购物系统)
  • Shop7z网上购物系统(Shop7z网上购物系统)
  • Shop7z网上购物系统(Shop7z网上购物系统)
  • Shop7z网上购物系统(Shop7z网上购物系统)
  • Shop7z网上购物系统(Shop7z网上购物系统)
  • Shop7z网上购物系统(Shop7z网上购物系统)
  • Shop7z网上购物系统(Shop7z网上购物系统)
  • Shop7z网上购物系统(Shop7z网上购物系统)
  • Shop7z网上购物系统(Shop7z网上购物系统)
  • GV32-cms注入漏洞(GV32-cms)
  • GV32-CMS注入漏洞(GV32-CMS)
  • GV32-CMS注入漏洞(GV32-CMS)
  • GV32-CMS 重装漏(GV32 CMS)
  • appcms本地包含(appcms)
  • appcms任意文件查看(appcms)
  • U-MAIL注入可导致任(U-MAIL)
  • U-MAIL注入可导致任(U-MAIL)
  • phpshe二次安装漏洞(phpshe)
  • phpshe注入漏洞(phpshe)
  • IBOS博思协创 OA (IBOS)
  • IBOS博思协创 OA (IBOS)
  • bookingeCMS (珠海中新信息科技有限公司)
  • bookingeCMS (珠海中新信息科技有限公司)
  • bookingeCMS (珠海中新信息科技有限公司)
  • phpyun注入(phpyun人才招聘系统)
  • phpyun越权用户管理(phpyun人才招聘系统)
  • 通达OA 宽字节注入11(北京通达信科科技有限公司)
  • 通达OA 宽字节注入10(北京通达信科科技有限公司)
  • 通达OA 宽字节注入9(北京通达信科科技有限公司)
  • 通达OA 宽字节注入8(北京通达信科科技有限公司)
  • 通达OA 宽字节注入7(北京通达信科科技有限公司)
  • 通达OA 宽字节注入6(北京通达信科科技有限公司)
  • 通达OA 宽字节注入5(北京通达信科科技有限公司)
  • 通达OA 宽字节注入4(北京通达信科科技有限公司)
  • 通达OA 宽字节注入3(北京通达信科科技有限公司)
  • 通达OA 宽字节注入2(通达)
  • 通达OA 宽字节注入1(北京通达信科科技有限公司)
  • 天天团购 注入(杭州神话信息技术有限公司)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • sitestar本地包含(建站之星)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • thinksns延时注入(ThinkSNS)
  • phpcms 后台密码暴(PHPCMS)
  • sitestar 二次安(建站之星)
  • sitestar 本地包(建站之星)
  • sitestar上传漏洞(建站之星)
  • 口福科技网上订餐系统平台(口福科技网上订餐系统平台版)
  • 162100网址导航 上(162100网址导航)
  • ecshop二次注入(ShopEx)
  • wecenter拒绝服务(wecenter)
  • thinksns 代码执(ThinkSNS)
  • thinksns 任意S(ThinkSNS)
  • 天天团购 注入漏洞(杭州神话信息技术有限公司)
  • mlecms注入漏洞(mlecms)
  • thinksns3 同一(ThinkSNS)
  • shopex本地文件包含(ShopEx)
  • thinksns3 任意(ThinkSNS)
  • shopex本地包含漏洞(ShopEx)
  • shopex 前台GET(ShopEx)
  • iwebshop注入(iWebShop)
  • SHOPEX 注入漏洞2(ShopEx)
  • SHOPEX注入漏洞(ShopEx)
  • IwebMall sql(iWebShop)
  • 简单CMS sql延时注(JDCMS)
  • 简单CMS sql延时注(JDCMS)
  • 简单CMS sql延时注(JDCMS)
  • 简单CMS SQL延时注(JDCMS)
  • 简单CMS GETSHE(JDCMS)
  • iwebshop 注入漏(iWebShop)
  • iWebShop SQL(iWebShop)
  • iWebShop sQL(iWebShop)
  • iWebShop sQL(iWebShop)
  • iWebShop sQL(iWebShop)
  • iWebShop sQL(iWebShop)
  • iWebShop sQL(iWebShop)
  • iWebShop SQL(iWebShop)
  • 易想团购注入4(易想团购)
  • 易想团购注入3(易想团购)
  • 易想团购注入2(易想团购)
  • 易想团购注入漏洞(易想团购)
  • hdwiki代码执行(互动百科)
  • PHPCMS 存储型XS(PHPCMS)
  • shopex注入(ShopEx)
  • qibocms存储型xs()
  • shope存储型xss(ShopEx)
  • discuz x2.5 (康盛Discuz)
  • shopex 存储型xs(ShopEx)
  • shopex注入漏洞(ShopEx)
  • SHOPEX本地包含(ShopEx)
  • 方维团购getshell(fangwe)
  • shopex注入漏洞(ShopEx)
  • ....

添加新评论