Arris VAP2500 设备 diag_s 接口命令注入漏洞复现，通过 customer_id 参数注入命令获取设备控制权限。

锐明技术 Crocus 系统 FileDir.do 文件上传漏洞复现，攻击者可上传恶意文件实现远程代码执行。

谛听（DiTing）—— 让 AI 替你搞定 Web 安全审计，覆盖 PHP/Java/.NET/Node.js 四平台 54 种漏洞模式 + 12 个框架专项，50+ 审计文件，一键生成利用脚本。

九佳易管理系统 picHY.aspx 接口 SQL 注入漏洞复现。

JeecgBoot 3.5.0 版本 show 接口 SQL 注入漏洞复现。

用友 NC UserSynchronizationServlet 反序列化代码执行 RCE 漏洞复现。

OpenClaw 命令大全完整参考手册，涵盖消息、日程、文件、日历、Web 搜索等全子命令及使用示例。

EasyCvr downloadxlsx 接口 SQL 注入漏洞复现。

杭州新威数字信息 SMG 网关管理软件 changelogo.php 命令执行漏洞复现。

快普 M6 GetPositionOfStaff 接口 SQL 注入漏洞复现分析。