bikini/exploitarium

# Exploitarium 这是我公开的 PoC 与漏洞研究 writeups 的汇总存档。 大多数文件夹包含我以前的独立 PoC 仓库，并保留了其原始的 README 和被追踪的文件。新的研究条目作为自包含的文件夹直接添加到这里。 ## 目录 | 文件夹 | 来源 | 追踪的条目数 | | --- | --- | ---: | | `7zip-rar5-motw-chain-poc` | `bd9533f532c1e4ee6af783b9bb49d1133c600e2c` | 3 | | `anydesk-printer-com-impersonation-poc` | `7491303301093b2d40bee9dadf6b38f757ce78e0` | 4 | | `docker-cp-copyout-destination-escape` | `d1367b1381736d7f961ac808ce88d4e24a633adc` | 5 | | `floci-apigateway-vtl-rce-poc` | 直接录入，2026 年 6 月 23 日 | 3 | | `flowise-mcp-env-case-bypass-poc` | `ed9fab0086674f1b16467990b33bb9299e93429e` | 3 | | `ghidra-12.1.2-rce-ace-calc-poc` | `52dee6362990c03c0d753d074c85428824d46368` | 9 | | `gitea-act-runner-container-options-poc` | `f06d78fb111732f3e7737f4c07e77ef94c4b64bf` | 4 | | `imagemagick-gs-delegate-hijack-poc` | `8140e8ee0ed78beaf5e8303a795b70b138f5891b` | 5 | | `libssh2-cve-2026-55200-poc` | 直接录入，2026 年 6 月 23 日 | 3 | | `lunar-modrinth-chain-poc` | `ffd02120708b6503f11585858ce3724872f3b7a7` | 6 | | `mybb-limited-acp-to-admin` | `1610e0373943c2f6562a99f917d3a3d1fdd9056d` | 5 | | `nmap-ipv6-extlen-wrap-poc` | 直接录入，2026 年 6 月 23 日 | 4 | | `objdump-dlx-calc-poc` | `7df01e4e20c7375a89e8ccf760526c52eb6ad582` | 41 | | `openvpn-connect-echo-script-ace-poc` | `d2f904d9272d4388c9862131d40e32e072e85e38` | 8 | | `vlc-vp9-reschange-crash-poc` | `fae72b82f24d03cf2fb9cb55fbb2e7774f684ff3` | 3 | ## 合并校验 本节适用于上文按 commit hash 列出的旧有独立仓库。 此合并校验于 2026 年 6 月 23 日通过在 GitHub 上重新克隆进行了检查，之后旧的独立仓库才被删除。 该校验使用 Git tree 数据，将每个旧有独立仓库的 `HEAD` tree 与此处对应的文件夹进行了比对，而不是简单的文件系统 diff。对于每个被追踪的条目，校验要求： - 具有相同的相对路径； - 具有相同的 Git object 类型； - 具有相同的 tree mode，包括可执行权限位； - 具有相同的 Git blob ID。 匹配的 Git blob ID 意味着被追踪的文件字节完全一致。此次校验涵盖了 12 个仓库和 96 个追踪条目，未发现任何不匹配的情况。 本仓库保留了这些 PoC 的内容。仓库级别的元数据（如 stars、issues、pull requests、releases 以及独立的 Git 历史记录）未在文件夹中体现。 直接录入的条目，包括 `floci-apigateway-vtl-rce-poc`、`libssh2-cve-2026-55200-poc` 和 `nmap-ipv6-extlen-wrap-poc`，均是在本仓库中创作的，并由本仓库的 commit 历史记录进行追踪。

标签：Cutter, Go语言工具, PoC, Web报告查看器, 情报收集, 暴力破解, 漏洞研究, 网络安全研究, 逆向工具