今天的新发布 ;) 到目前为止最大的一次。如果您希望与我合作/讨论，请通过 Discord 联系我 @ashdfrkl。分享这个库让我保持动力，继续为大家分享我的发现。这是我公开的概念验证和漏洞研究写作的综合档案。大多数文件夹包含我以前的独立 PoC 存储库，保留其原始的 README 和跟踪文件。新的研究条目直接在这里作为独立文件夹添加。内容文件夹 源 跟踪条目 7zip-rar5-motw-chain-poc bd9533f532c1e4ee6af783b9bb49d1133c600e2c 3 anydesk-printer-com-impersonation-poc 7491303301093b2d40bee9dadf6b38f757ce78e0 4 c-ares-tcp-uaf-calc-poc 直接条目，2026年6月24日 7 docker-cp-copyout-destination-escape d1367b1381736d7f961ac808ce88d4e24a633adc 5 firefox-smartwindow-private-url-exfil-poc 直接条目，2026年6月24日 3 floci-apigateway-vtl-rce-poc 直接条目，2026年6月23日 3 flowise-mcp-env-case-bypass-poc ed9fab0086674f1b16467990b33bb9299e93429e 3 ffmpeg-rasc-dlta-calc-poc 直接条目，2026年6月26日 7 ghidra-12.1.2-rce-ace-calc-poc 52dee6362990c03c0d753d074c85428824d46368 9 gitea-act-runner-container-options-poc f06d78fb111732f3e7737f4c07e77ef94c4b64bf 4 imagemagick-gs-delegate-hijack-poc 8140e8ee0ed78beaf5e8303a795b70b138f5891b 5 libssh2-cve-2026-55200-poc 直接条目，2026年6月23日 3 libssh2-publickey-list-calc-poc 直接条目，2026年6月25日 10 lunar-modrinth-chain-poc ffd02120708b6503f11585858ce3724872f3b7a7 6 mybb-limited-acp-to-admin 1610e0373943c2f6562a99f917d3a3d1fdd9056d 5 nghttp2-nghttpx-upgrade-queue-poison-poc 直接条目，2026年6月26日 3 nmap-ipv6-extlen-wrap-poc 直接条目，2026年6月23日 4 objdump-dlx-calc-poc 7df01e4e20c7375a89e8ccf760526c52eb6ad582 41 openvpn-connect-echo-script-ace-poc d2f904d9272d4388c9862131d40e32e072e85e38 8 php857-streambucket-soap-rce-rpoc 直接条目，2026年6月26日 6 rustdesk-session-permission-pocs 直接条目，2026年6月25日 17 systeminformer-phsvc-trusted-host-lpe-poc 直接条目，2026年6月24日 3 vlc-vp9-reschange-crash-poc fae72b82f24d03cf2fb9cb55fbb2e7774f684ff3 3 合并检查 此部分适用于上述按提交哈希列出的独立存储库。合并检查是在 2026 年 6 月 23 日通过新的 GitHub 克隆进行的，然后才移除旧的独立存储库。检查比较每个原独立存储库的 HEAD 树与此处的匹配文件夹，使用 Git 树数据而不是松散的文件系统 diff。对于每个跟踪条目，检查要求：相同的相对路径；相同的 Git 对象类型；相同的树模式，包括可执行位；相同的 Git blob ID。匹配的 Git blob ID 意味着跟踪文件字节是相同的。检查涵盖了 12 个存储库和 96 个跟踪条目，且没有不匹配的情况。该存储库保留了这些 PoC 的内容。存储库级元数据（如明星、问题、拉取请求、发布和单独的 Git 历史）仍保留在原始存储库历史中。直接条目，包括 c-ares-tcp-uaf-calc-poc ，ffmpeg-rasc-dlta-calc-poc ，firefox-smartwindow-private-url-exfil-poc ，floci-apigateway-vtl-rce-poc ，libssh2-cve-2026-55200-poc ，libssh2-publickey-list-calc-poc ，nghttp2-nghttpx-upgrade-queue-poison-poc ，nmap-ipv6-extlen-wrap-poc ，php857-streambucket-soap-rce-rpoc ，rustdesk-session-permission-pocs 和 systeminformer-phsvc-trusted-host-lpe-poc ，由该存储库的提交历史进行跟踪。 滥用 在任何情况下，请不要恶意使用此存储库中的任何材料。这是善意、公开披露的漏洞研究，旨在让更多人对探索这个网络安全领域感兴趣。网络犯罪是可耻的。