PoC
0 人感兴趣 · 4 次引用
- 最新
- 推荐
Apache Parquet Avro 反序列化漏洞 POC:CVE-2025-30065
该项目是一个针对Apache Parquet-Avro库中高危反序列化漏洞(CVE-2025-30065)的概念验证(POC)。它演示了如何通过精心构造的Avro模式在读取Parquet文件时触发任意Java类的实例化。
Depicter 插件 SQL 注入漏洞检测与利用工具(CVE-2025-2011)
该项目是针对WordPress Depicter插件(≤3.6.1版本)中存在的未授权SQL注入漏洞(CVE-2025-2011)的检测与利用工具,支持批量扫描目标、提取哈希并调用Hashcat进行破解。
CVE-2025-10680:OpenVPN DNS 脚本注入远程代码执行漏洞验证与利用工具
本工具是针对CVE-2025-10680漏洞的Python PoC实现,该漏洞允许恶意OpenVPN服务器通过DNS/DHCP选项注入shell命令,导致客户端远程代码执行(RCE)。适用于安全研究与测试。
