# SecNN-Wiki

**Repository Path**: SecNN/SecNN-Wiki

## Basic Information

- **Project Name**: SecNN-Wiki
- **Description**: Wiki漏洞库管理系统&网络安全知识库-渗透测试常见漏洞知识库文档-该网站收集了Web应用层漏洞、中间件安全缺陷、系统配置不当、移动端（Android）安全问题、权限提升、RCE、网络设备及IOT安全。
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-11-07
- **Last Updated**: 2025-11-07

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# SecNN-Wiki漏洞库管理系统&网络安全知识库-本Wiki所有信息来源于公开漏洞数据库

🌈常见漏洞知识库文档🚀


项目地址：https://github.com/SecNN/SecNN-Wiki


![输入图片说明](image.png)

#### ⚠️ 安全声明 ⚠️ 

本Wiki所有信息来源于公开漏洞数据库仅供合法用途： 

1️⃣ 授权渗透测试 

2️⃣ 安全技术研究交流与学习

#### ❗️ 重要警示 ❗️

- 禁止将漏洞验证代码（POC）、利用工具（Exploit）及攻击载荷（Payload）用于任何非法活动。
- 使用者需对自身行为承担全部法律责任。

#### 🔒 安全提示 🔒

 进行安全研究时请严格遵守《网络安全法》及相关法律法规，所有操作必须获得合法授权。

## 介绍

本文档旨在系统性地整理已识别的安全漏洞，为安全开发团队提供高效查阅和修复的参考依据。

文档涵盖主要安全风险领域，包括：

1. Web应用层漏洞
2. 中间件安全缺陷
3. 系统配置不当
4. 移动端（Android）安全问题
5. 网络设备及IOT安全

每类漏洞提供以下核心信息：

- 漏洞详细说明
- 典型应用场景分析
- 修复方案与建议

版权声明： 内容由作者整理撰写，参考资料来源于公开网络资源。如涉及任何版权问题，请及时联系作者进行删除处理。

## 更新日志

```
Everlab-Catalog_UploadApi存在文件上传漏洞
Everlab-Catalog_Upload_Upload存在文件上传漏洞
Everlab-Catalog_Util_Upload存在文件上传漏洞
学分制系统存在SQL注入漏洞
中新天达系统ProxyDownload存在任意文件读取漏洞
京师心智心理健康测评系统-前台信息泄露
高校人力资源管理系统ReportServer存在敏感信息泄露漏洞
SuperMap_iServer_login存在远程命令执行漏洞
奥威亚教育视频云平台download存在任意文件下载漏洞、VideoCover存在任意文件上传漏洞
Campuswit_uploadFiles存在任意文件上传漏洞
正方教学管理信息服务平台ReportServer存在任意文件读取漏洞
正方数字化校园平台jsdx_jwc存在SQL注入漏洞、getrzzxconf存在信息泄漏漏洞、RzptManage存在任意文件写入漏洞
图书检索平台DownLoadFile存在任意文件读取漏洞、DownLoad存在任意文件读取漏洞、SaveFile存在任意文件上传漏洞、ueditor编辑器存在任意文件上传漏洞
图书检索平台UploadClientFile存在任意文件上传漏洞
河南省风速科技统一认证平台存在密码重置漏洞
瑞格智慧心理服务平台Seach存在SQL注入漏洞、Sel_Admin_Teacher_All存在敏感信息泄露漏洞
联奕统一身份认证平台getDataSource存在信息泄露漏洞
```

## 安装MkDocs

**MkDocs** 是一个 **快速、简单、优雅的静态网站生成器**，专门用于 **构建项目文档**。它使用 **Markdown** 编写内容，通过简单的 YAML 配置，快速生成美观、可部署的静态 HTML 网站。

使用PIP安装MkDocs包：

```
pip install mkdocs
```

检查安装是否完成：

```
mkdocs --version
```


#### 启动服务器：

```
cd SecNN-Wiki
mkdocs serve
或
mkdocs serve -a 192.168.1.112:9999 #自定义端口
```

在浏览器中打开：http://127.0.0.1:8000/  默认端口:8080


#### 漏洞检索


#### 安装其他主题

```
pip install windmill-dark
```

若下载慢，可更换安装源为豆瓣

```
pip install --trusted-host pypi.douban.com -i http://pypi.douban.com/simple/ mkdocs windmill-dark
```


更多主题：https://github.com/mkdocs/mkdocs/wiki/MkDocs-Themes

使用 mkdocs 构建完成的文档

```
mkdocs build
```

默认情况下，将输出生成的文档到site目录。

## 感谢阅读-技术交流

扫描下方二维码，并在验证信息中说明来意，文章仅供交流学习,不承担任何有关责任!

![输入图片说明](%E5%BE%AE%E4%BF%A1%E8%81%94%E7%B3%BB%E6%96%B9%E5%BC%8F.jpg)

## 声明

本项目收集漏洞均源于互联网：

https://github.com/eeeeeeeeee-code/POC

https://github.com/baisesecxxx/yougar0.github.io

https://github.com/Threekiii/Awesome-POC

https://github.com/PeiQi0/PeiQi-WIKI-Book

https://github.com/vulhub/vulhub

https://github.com/DMW11525708/wiki

https://github.com/w2n1ck/vulwiki

......