gitextract_qmut0ion/

├── .gitattributes
├── .github/
│   ├── PULL_REQUEST_TEMPLATE.md
│   └── workflows/
│       └── check_poc.yml
├── .gitignore
├── Disclaimer.md
├── LICENSE.md
├── README.md
├── README_EN.md
├── docs/
│   ├── .nojekyll
│   └── index.html
├── fingerprints/
│   └── tcp-openbsd-openssh.yml
├── pocs/
│   ├── 74cms-sqli-1.yml
│   ├── 74cms-sqli-2.yml
│   ├── 74cms-sqli.yml
│   ├── activemq-cve-2016-3088.yml
│   ├── activemq-default-password.yml
│   ├── airflow-unauth.yml
│   ├── alibaba-canal-default-password.yml
│   ├── alibaba-canal-info-leak.yml
│   ├── alibaba-nacos-v1-auth-bypass.yml
│   ├── amtt-hiboss-server-ping-rce.yml
│   ├── apache-ambari-default-password.yml
│   ├── apache-druid-cve-2021-36749.yml
│   ├── apache-flink-upload-rce.yml
│   ├── apache-httpd-cve-2021-40438-ssrf.yml
│   ├── apache-httpd-cve-2021-41773-path-traversal.yml
│   ├── apache-httpd-cve-2021-41773-rce.yml
│   ├── apache-kylin-unauth-cve-2020-13937.yml
│   ├── apache-nifi-api-unauthorized-access.yml
│   ├── apache-ofbiz-cve-2018-8033-xxe.yml
│   ├── apache-ofbiz-cve-2020-9496-xml-deserialization.yml
│   ├── apache-storm-unauthorized-access.yml
│   ├── aspcms-backend-leak.yml
│   ├── bash-cve-2014-6271.yml
│   ├── bt742-pma-unauthorized-access.yml
│   ├── cacti-weathermap-file-write.yml
│   ├── chinaunicom-modem-default-password.yml
│   ├── cisco-cve-2020-3452-readfile.yml
│   ├── citrix-cve-2019-19781-path-traversal.yml
│   ├── citrix-cve-2020-8191-xss.yml
│   ├── citrix-cve-2020-8193-unauthorized.yml
│   ├── citrix-xenmobile-cve-2020-8209.yml
│   ├── coldfusion-cve-2010-2861-lfi.yml
│   ├── confluence-cve-2015-8399.yml
│   ├── confluence-cve-2019-3396-lfi.yml
│   ├── confluence-cve-2021-26084.yml
│   ├── confluence-cve-2021-26085-arbitrary-file-read.yml
│   ├── consul-rexec-rce.yml
│   ├── consul-service-rce.yml
│   ├── coremail-cnvd-2019-16798.yml
│   ├── couchcms-cve-2018-7662.yml
│   ├── couchdb-cve-2017-12635.yml
│   ├── couchdb-unauth.yml
│   ├── craftcms-seomatic-cve-2020-9757-rce.yml
│   ├── dahua-cve-2021-33044-authentication-bypass.yml
│   ├── datang-ac-default-password-cnvd-2021-04128.yml
│   ├── dedecms-carbuyaction-fileinclude.yml
│   ├── dedecms-cve-2018-6910.yml
│   ├── dedecms-cve-2018-7700-rce.yml
│   ├── dedecms-guestbook-sqli.yml
│   ├── dedecms-membergroup-sqli.yml
│   ├── dedecms-url-redirection.yml
│   ├── discuz-ml3x-cnvd-2019-22239.yml
│   ├── discuz-v72-sqli.yml
│   ├── discuz-wechat-plugins-unauth.yml
│   ├── discuz-wooyun-2010-080723.yml
│   ├── dlink-850l-info-leak.yml
│   ├── dlink-cve-2019-16920-rce.yml
│   ├── dlink-cve-2019-17506.yml
│   ├── dlink-cve-2020-25078-account-disclosure.yml
│   ├── dlink-cve-2020-9376-dump-credentials.yml
│   ├── dlink-dsl-2888a-rce.yml
│   ├── docker-api-unauthorized-rce.yml
│   ├── docker-registry-api-unauth.yml
│   ├── dotnetcms-sqli.yml
│   ├── draytek-cve-2020-8515.yml
│   ├── druid-monitor-unauth.yml
│   ├── drupal-cve-2014-3704-sqli.yml
│   ├── drupal-cve-2018-7600-rce.yml
│   ├── drupal-cve-2019-6340.yml
│   ├── dubbo-admin-default-password.yml
│   ├── duomicms-sqli.yml
│   ├── dvr-cve-2018-9995.yml
│   ├── e-zkeco-cnvd-2020-57264-read-file.yml
│   ├── ecology-arbitrary-file-upload.yml
│   ├── ecology-filedownload-directory-traversal.yml
│   ├── ecology-javabeanshell-rce.yml
│   ├── ecology-springframework-directory-traversal.yml
│   ├── ecology-syncuserinfo-sqli.yml
│   ├── ecology-v8-sqli.yml
│   ├── ecology-validate-sqli.yml
│   ├── ecology-workflowcentertreedata-sqli.yml
│   ├── ecshop-cnvd-2020-58823-sqli.yml
│   ├── ecshop-collection-list-sqli.yml
│   ├── ecshop-rce.yml
│   ├── eea-info-leak-cnvd-2021-10543.yml
│   ├── elasticsearch-cve-2014-3120.yml
│   ├── elasticsearch-cve-2015-1427.yml
│   ├── elasticsearch-cve-2015-3337-lfi.yml
│   ├── elasticsearch-cve-2015-5531.yml
│   ├── elasticsearch-unauth.yml
│   ├── etcd-unauth.yml
│   ├── etouch-v2-sqli.yml
│   ├── exchange-cve-2021-26855-ssrf.yml
│   ├── exchange-cve-2021-41349-xss.yml
│   ├── f5-cve-2021-22986.yml
│   ├── f5-tmui-cve-2020-5902-rce.yml
│   ├── fangweicms-sqli.yml
│   ├── feifeicms-lfr.yml
│   ├── finecms-sqli.yml
│   ├── finereport-directory-traversal.yml
│   ├── flexpaper-cve-2018-11686.yml
│   ├── flink-jobmanager-cve-2020-17519-lfi.yml
│   ├── fortigate-cve-2018-13379-readfile.yml
│   ├── frp-dashboard-unauth.yml
│   ├── gateone-cve-2020-35736.yml
│   ├── gilacms-cve-2020-5515.yml
│   ├── gitlab-graphql-info-leak-cve-2020-26413.yml
│   ├── gitlab-ssrf-cve-2021-22214.yml
│   ├── gitlist-rce-cve-2018-1000533.yml
│   ├── glassfish-cve-2017-1000028-lfi.yml
│   ├── go-pprof-leak.yml
│   ├── gocd-cve-2021-43287.yml
│   ├── grafana-default-password.yml
│   ├── h2-database-web-console-unauthorized-access.yml
│   ├── h3c-imc-rce.yml
│   ├── h3c-secparh-any-user-login.yml
│   ├── h5s-video-platform-cnvd-2020-67113-unauth.yml
│   ├── hadoop-yarn-unauth.yml
│   ├── hanming-video-conferencing-file-read.yml
│   ├── harbor-cve-2019-16097.yml
│   ├── hikvision-cve-2017-7921.yml
│   ├── hikvision-info-leak.yml
│   ├── hikvision-intercom-service-default-password.yml
│   ├── hikvision-unauthenticated-rce-cve-2021-36260.yml
│   ├── hjtcloud-arbitrary-fileread.yml
│   ├── hjtcloud-directory-file-leak.yml
│   ├── huawei-home-gateway-hg659-fileread.yml
│   ├── ifw8-router-cve-2019-16313.yml
│   ├── iis-put-getshell.yml
│   ├── influxdb-unauth.yml
│   ├── inspur-tscev4-cve-2020-21224-rce.yml
│   ├── jboss-cve-2010-1871.yml
│   ├── jboss-unauth.yml
│   ├── jeewms-showordownbyurl-fileread.yml
│   ├── jellyfin-cve-2021-29490.yml
│   ├── jellyfin-file-read-cve-2021-21402.yml
│   ├── jenkins-cve-2018-1000600.yml
│   ├── jenkins-cve-2018-1000861-rce.yml
│   ├── jenkins-unauthorized-access.yml
│   ├── jetty-cve-2021-28164.yml
│   ├── jinher-oa-c6-default-password.yml
│   ├── jira-cve-2019-11581.yml
│   ├── jira-cve-2019-8442.yml
│   ├── jira-cve-2019-8449.yml
│   ├── jira-cve-2020-14179.yml
│   ├── jira-cve-2020-14181.yml
│   ├── jira-ssrf-cve-2019-8451.yml
│   ├── joomla-cnvd-2019-34135-rce.yml
│   ├── joomla-component-vreview-sql.yml
│   ├── joomla-cve-2015-7297-sqli.yml
│   ├── joomla-cve-2017-8917-sqli.yml
│   ├── joomla-cve-2018-7314-sql.yml
│   ├── joomla-ext-zhbaidumap-cve-2018-6605-sqli.yml
│   ├── jumpserver-unauth-rce.yml
│   ├── jupyter-notebook-unauthorized-access.yml
│   ├── kafka-manager-unauth.yml
│   ├── kibana-cve-2018-17246.yml
│   ├── kibana-unauth.yml
│   ├── kingdee-eas-directory-traversal.yml
│   ├── kingsoft-v8-default-password.yml
│   ├── kingsoft-v8-file-read.yml
│   ├── kong-cve-2020-11710-unauth.yml
│   ├── kubernetes-unauth.yml
│   ├── kyan-network-monitoring-account-password-leakage.yml
│   ├── landray-oa-custom-jsp-fileread.yml
│   ├── lanproxy-cve-2021-3019-lfi.yml
│   ├── laravel-cve-2021-3129.yml
│   ├── laravel-debug-info-leak.yml
│   ├── laravel-improper-webdir.yml
│   ├── maccms-rce.yml
│   ├── maccmsv10-backdoor.yml
│   ├── metinfo-cve-2019-16996-sqli.yml
│   ├── metinfo-cve-2019-16997-sqli.yml
│   ├── metinfo-cve-2019-17418-sqli.yml
│   ├── metinfo-file-read.yml
│   ├── metinfo-lfi-cnvd-2018-13393.yml
│   ├── minio-default-password.yml
│   ├── mongo-express-cve-2019-10758.yml
│   ├── mpsec-isg1000-file-read.yml
│   ├── msvod-sqli.yml
│   ├── myucms-lfr.yml
│   ├── nagio-cve-2018-10735.yml
│   ├── nagio-cve-2018-10736.yml
│   ├── nagio-cve-2018-10737.yml
│   ├── nagio-cve-2018-10738.yml
│   ├── natshell-arbitrary-file-read.yml
│   ├── netentsec-icg-default-password.yml
│   ├── netentsec-ngfw-rce.yml
│   ├── netgear-cve-2017-5521.yml
│   ├── nextjs-cve-2017-16877.yml
│   ├── nexus-cve-2019-7238.yml
│   ├── nexus-cve-2020-10199.yml
│   ├── nexus-cve-2020-10204.yml
│   ├── nexus-default-password.yml
│   ├── nexusdb-cve-2020-24571-path-traversal.yml
│   ├── nhttpd-cve-2019-16278.yml
│   ├── node-red-dashboard-file-read-cve-2021-3223.yml
│   ├── novnc-url-redirection-cve-2021-3654.yml
│   ├── nps-default-password.yml
│   ├── ns-asg-file-read.yml
│   ├── nsfocus-uts-password-leak.yml
│   ├── nuuo-file-inclusion.yml
│   ├── odoo-file-read.yml
│   ├── openfire-cve-2019-18394-ssrf.yml
│   ├── opentsdb-cve-2020-35476-rce.yml
│   ├── panabit-gateway-default-password.yml
│   ├── panabit-ixcache-default-password.yml
│   ├── pandorafms-cve-2019-20224-rce.yml
│   ├── pbootcms-database-file-download.yml
│   ├── pentaho-cve-2021-31602-authentication-bypass.yml
│   ├── php-cgi-cve-2012-1823.yml
│   ├── phpcms-cve-2018-19127.yml
│   ├── phpmyadmin-cve-2018-12613-file-inclusion.yml
│   ├── phpmyadmin-setup-deserialization.yml
│   ├── phpok-sqli.yml
│   ├── phpshe-sqli.yml
│   ├── phpstudy-backdoor-rce.yml
│   ├── phpstudy-nginx-wrong-resolve.yml
│   ├── phpunit-cve-2017-9841-rce.yml
│   ├── powercreator-arbitrary-file-upload.yml
│   ├── prometheus-url-redirection-cve-2021-29622.yml
│   ├── pulse-cve-2019-11510.yml
│   ├── pyspider-unauthorized-access.yml
│   ├── qibocms-sqli.yml
│   ├── qilin-bastion-host-rce.yml
│   ├── qizhi-fortressaircraft-unauthorized.yml
│   ├── qnap-cve-2019-7192.yml
│   ├── rabbitmq-default-password.yml
│   ├── rails-cve-2018-3760-rce.yml
│   ├── razor-cve-2018-8770.yml
│   ├── rconfig-cve-2019-16663.yml
│   ├── resin-cnnvd-200705-315.yml
│   ├── resin-inputfile-fileread-or-ssrf.yml
│   ├── resin-viewfile-fileread.yml
│   ├── rockmongo-default-password.yml
│   ├── ruijie-eg-cli-rce.yml
│   ├── ruijie-eg-file-read.yml
│   ├── ruijie-eg-info-leak.yml
│   ├── ruijie-eweb-rce-cnvd-2021-09650.yml
│   ├── ruijie-nbr1300g-cli-password-leak.yml
│   ├── ruijie-uac-cnvd-2021-14536.yml
│   ├── ruoyi-management-fileread.yml
│   ├── saltstack-cve-2020-16846.yml
│   ├── saltstack-cve-2021-25282-file-write.yml
│   ├── samsung-wea453e-default-pwd.yml
│   ├── samsung-wea453e-rce.yml
│   ├── samsung-wlan-ap-wea453e-rce.yml
│   ├── sangfor-ba-rce.yml
│   ├── sangfor-edr-arbitrary-admin-login.yml
│   ├── sangfor-edr-cssp-rce.yml
│   ├── sangfor-edr-tool-rce.yml
│   ├── satellian-cve-2020-7980-rce.yml
│   ├── seacms-before-v992-rce.yml
│   ├── seacms-rce.yml
│   ├── seacms-sqli.yml
│   ├── seacms-v654-rce.yml
│   ├── seacmsv645-command-exec.yml
│   ├── secnet-ac-default-password.yml
│   ├── seeyon-a6-employee-info-leak.yml
│   ├── seeyon-ajax-unauthorized-access.yml
│   ├── seeyon-cnvd-2020-62422-readfile.yml
│   ├── seeyon-oa-cookie-leak.yml
│   ├── seeyon-session-leak.yml
│   ├── seeyon-wooyun-2015-0108235-sqli.yml
│   ├── seeyon-wooyun-2015-148227.yml
│   ├── shiziyu-cms-apicontroller-sqli.yml
│   ├── shopxo-cnvd-2021-15822.yml
│   ├── showdoc-default-password.yml
│   ├── showdoc-uploadfile.yml
│   ├── skywalking-cve-2020-9483-sqli.yml
│   ├── solarwinds-cve-2020-10148.yml
│   ├── solr-cve-2017-12629-xxe.yml
│   ├── solr-cve-2019-0193.yml
│   ├── solr-fileread.yml
│   ├── solr-velocity-template-rce.yml
│   ├── sonarqube-cve-2020-27986-unauth.yml
│   ├── sonicwall-ssl-vpn-rce.yml
│   ├── spark-api-unauth.yml
│   ├── spark-webui-unauth.yml
│   ├── spon-ip-intercom-file-read.yml
│   ├── spon-ip-intercom-ping-rce.yml
│   ├── spring-cloud-cve-2020-5405.yml
│   ├── spring-cloud-cve-2020-5410.yml
│   ├── spring-cve-2016-4977.yml
│   ├── springboot-env-unauth.yml
│   ├── springcloud-cve-2019-3799.yml
│   ├── supervisord-cve-2017-11610.yml
│   ├── tamronos-iptv-rce.yml
│   ├── telecom-gateway-default-password.yml
│   ├── tensorboard-unauth.yml
│   ├── terramaster-cve-2020-15568.yml
│   ├── terramaster-tos-rce-cve-2020-28188.yml
│   ├── thinkadmin-v6-readfile.yml
│   ├── thinkcmf-lfi.yml
│   ├── thinkcmf-write-shell.yml
│   ├── thinkphp-v6-file-write.yml
│   ├── thinkphp5-controller-rce.yml
│   ├── thinkphp5023-method-rce.yml
│   ├── tianqing-info-leak.yml
│   ├── tomcat-cve-2017-12615-rce.yml
│   ├── tomcat-cve-2018-11759.yml
│   ├── tongda-meeting-unauthorized-access.yml
│   ├── tongda-user-session-disclosure.yml
│   ├── tpshop-directory-traversal.yml
│   ├── tpshop-sqli.yml
│   ├── tvt-nvms-1000-file-read-cve-2019-20085.yml
│   ├── typecho-rce.yml
│   ├── ueditor-cnvd-2017-20077-file-upload.yml
│   ├── uwsgi-cve-2018-7490.yml
│   ├── vbulletin-cve-2019-16759-bypass.yml
│   ├── vbulletin-cve-2019-16759.yml
│   ├── vmware-vcenter-arbitrary-file-read.yml
│   ├── vmware-vcenter-cve-2021-21985-rce.yml
│   ├── vmware-vcenter-unauthorized-rce-cve-2021-21972.yml
│   ├── vmware-vrealize-cve-2021-21975-ssrf.yml
│   ├── weaver-ebridge-file-read.yml
│   ├── weblogic-cve-2017-10271.yml
│   ├── weblogic-cve-2019-2725.yml
│   ├── weblogic-cve-2019-2729-1.yml
│   ├── weblogic-cve-2019-2729-2.yml
│   ├── weblogic-cve-2020-14750.yml
│   ├── weblogic-ssrf.yml
│   ├── webmin-cve-2019-15107-rce.yml
│   ├── weiphp-path-traversal.yml
│   ├── weiphp-sql.yml
│   ├── wifisky-default-password-cnvd-2021-39012.yml
│   ├── wordpress-cve-2019-19985-infoleak.yml
│   ├── wordpress-ext-adaptive-images-lfi.yml
│   ├── wordpress-ext-mailpress-rce.yml
│   ├── wuzhicms-v410-sqli.yml
│   ├── xdcms-sql.yml
│   ├── xiuno-bbs-cvnd-2019-01348-reinstallation.yml
│   ├── xunchi-cnvd-2020-23735-file-read.yml
│   ├── yapi-rce.yml
│   ├── yccms-rce.yml
│   ├── yongyou-u8-oa-sqli.yml
│   ├── yonyou-grp-u8-sqli-to-rce.yml
│   ├── yonyou-grp-u8-sqli.yml
│   ├── yonyou-nc-arbitrary-file-upload.yml
│   ├── yonyou-nc-bsh-servlet-bshservlet-rce.yml
│   ├── youphptube-encoder-cve-2019-5127.yml
│   ├── youphptube-encoder-cve-2019-5128.yml
│   ├── youphptube-encoder-cve-2019-5129.yml
│   ├── yungoucms-sqli.yml
│   ├── zabbix-authentication-bypass.yml
│   ├── zabbix-cve-2016-10134-sqli.yml
│   ├── zabbix-default-password.yml
│   ├── zcms-v3-sqli.yml
│   ├── zeit-nodejs-cve-2020-5284-directory-traversal.yml
│   ├── zeroshell-cve-2019-12725-rce.yml
│   ├── zimbra-cve-2019-9670-xxe.yml
│   └── zzcms-zsmanage-sqli.yml
├── report/
│   ├── .browserslistrc
│   ├── .editorconfig
│   ├── .eslintrc.js
│   ├── .gitignore
│   ├── README.md
│   ├── babel.config.js
│   ├── package.json
│   ├── public/
│   │   └── index.html
│   ├── src/
│   │   ├── App.vue
│   │   ├── assets/
│   │   │   └── .gitkeep
│   │   ├── components/
│   │   │   ├── ServiceVulnerability.vue
│   │   │   ├── Subdomain.vue
│   │   │   └── WebVulnerability.vue
│   │   ├── icons.js
│   │   ├── main.js
│   │   └── views/
│   │       └── Home.vue
│   ├── vue.config.js
│   └── webstorm.config.js
├── tests/
│   ├── .gitkeep
│   ├── README.md
│   ├── evilpot/
│   │   ├── README.md
│   │   ├── build.ps1
│   │   ├── build.sh
│   │   ├── evil/
│   │   │   ├── echo.go
│   │   │   ├── evil.go
│   │   │   └── util.go
│   │   ├── go.mod
│   │   ├── go.sum
│   │   └── main.go
│   └── vulstudy/
│       ├── BodgeIt/
│       │   ├── Dockerfile
│       │   ├── README.md
│       │   └── docker-compose.yml
│       ├── DSVW/
│       │   ├── Dockerfile
│       │   ├── README.md
│       │   └── docker-compose.yml
│       ├── DVWA/
│       │   ├── Dockerfile
│       │   ├── README.md
│       │   ├── docker-compose.yml
│       │   ├── php.ini
│       │   └── run.sh
│       ├── Hackademic/
│       │   ├── Dockerfile
│       │   ├── README.md
│       │   └── docker-compose.yml
│       ├── MCIR/
│       │   ├── Dockerfile
│       │   ├── README.md
│       │   └── docker-compose.yml
│       ├── README.md
│       ├── WackoPicko/
│       │   ├── Dockerfile
│       │   ├── README.md
│       │   └── docker-compose.yml
│       ├── WebGoat/
│       │   ├── README.md
│       │   ├── docker-compose.yml
│       │   ├── webgoat-server/
│       │   │   ├── Dockerfile
│       │   │   └── start.sh
│       │   └── webwolf/
│       │       ├── Dockerfile
│       │       └── start.sh
│       ├── XSSed/
│       │   ├── Dockerfile
│       │   ├── README.md
│       │   ├── docker-compose.yml
│       │   └── docker-php.conf
│       ├── bWAPP/
│       │   ├── Dockerfile
│       │   ├── README.md
│       │   └── docker-compose.yml
│       ├── doc/
│       │   └── README.md
│       ├── docker-compose.yml
│       ├── mutillidae/
│       │   ├── Dockerfile
│       │   ├── README.md
│       │   └── docker-compose.yml
│       ├── sqli-labs/
│       │   ├── Dockerfile
│       │   ├── README.md
│       │   └── docker-compose.yml
│       ├── vulnerable-node/
│       │   ├── Dockerfile
│       │   ├── README.md
│       │   ├── docker-compose.yml
│       │   └── postgresql/
│       │       ├── Dockerfile
│       │       └── init.sql
│       └── www/
│           ├── Dockerfile
│           ├── README.md
│           ├── index.css
│           └── index.html
└── webhook/
    ├── README.md
    ├── app.py
    ├── config.py
    ├── config.yml
    ├── executor/
    │   ├── __init__.py
    │   ├── executor.py
    │   └── registry.py
    ├── model/
    │   ├── __init__.py
    │   ├── config.py
    │   ├── plugin.py
    │   └── vuln.py
    ├── plugins/
    │   ├── __init__.py
    │   ├── base.py
    │   └── demo.py
    ├── requirements.txt
    └── views/
        ├── __init__.py
        └── views.py