2023攻防演练第五日漏洞POC合集

严正声明

1. 我们欢迎所有安全界的公众号加白名单进行文章转发，也支持copy进行安全措施的加固，但杜绝一切copy为自己牟取流量的行为，如果你们团队连基本的收集能力、编辑能力、复现能力都没有，全部靠抄来丰富你们的内容，那么建议你们趁早解散。

2. 付费星球不会提供任何平台的共享账号、任何未经检测无毒的安全工具、任何网络中随处可见的技术文档，总之一句话，任何烂大街的东西都不会出现在我们这里，我们只做质量不做数量。星球具体内容请看文末介绍。

3. 目前我们收集并整理的2023攻防演练相关的POC均来源于网络且均为小范围公开状态，如果涉及到了私人传播且本人不知情的POC，请在后台或邮件提供你为POC原创作者的相关证明，将获得免费进入星球1年的资格。

对恶意退费并泄露poc者进行警告

星球名为“仰望辉煌”的用户与8月13日上午10:38付费加入星球，利用退费规则剽窃poc并发布到了某个大型情报社区，现已被多个公众号收录，证据如下：

现要求你立刻删除所有侵权poc情报并向我们进行道歉，否则将追究法律责任，大老爷们做事不要娘们儿叽叽的，知错就改、挨打立正。

POC合集

深信服数据中心管理系统 XML 实体注入漏洞 POC

泛微 HrmCareerApplyPerView sql注入漏洞 POC

契约锁电子签章系统 远程代码执行漏洞 POC

大华智慧园区 任意密码读取漏洞 POC

华天动力oa8000 布尔盲注漏洞 POC

明源云 ERP ApiUpdate.ashx 文件上传漏洞 POC

付费星球

加入说明】：

1. 现阶段加入价格为¥125元，200人后涨价至¥156元，300人后涨价至¥188元

2. 代码审计1day挖掘课的学员可免费且永久性加入

3. 投稿最新漏洞poc或复现分析文章可免费加入1年(每星期限量3人)

星球介绍】：

1. 最新无补丁/有补丁nday，1day，0day的poc分享

2. 最新漏洞详细复现文章分享

3. 最新漏洞批量poc/exp验证原创脚本与工具分享

4. 团队有复现任何漏洞的能力，有最新漏洞情报但没有poc的漏洞可以发给我们复现

5. 团队后续会开发私有漏洞库并搭配一键检测功能，优先给星球用户使用

6. “最好的投资，就是投资你自己” — 巴菲特

关注团队公众号半年以上的用户可以后台私信要半价券，每天限量发放15个，但如果现阶段攻防演练期间没有甲方安全建设工作需求或者学习需求还是建议不要浪费钱哈。