秃兔_秃兔安全

2.9W+21551

秃兔

6枚徽章兔窝大兔兔广东管理员

这只小兔很懒，什么都没有写...

发布272

同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞

5个月前

05410

亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞

POST /CDGServer3/NoticeAjax;Service HTTP/1.1Host: ip:8443Cookie: JSESSIONID=A7058CC5796E5F433F2CC668C7B7B77D; JSESSIONID=0E09F2450421C51339E5657425612536Cache-Control: max-age=0Sec...

POC 2024你懂的 # poc

5个月前

0540

猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞

POC 2024你懂的

5个月前

0548

金和OA_uploadfileeditorsave接口存在任意文件上传漏洞

POC 2024你懂的

5个月前

05413

万户协同办公平台ezoffice DocumentEdit_unite.jsp SQL注入漏洞

POC 2024你懂的

5个月前

05310

科荣 AIO 管理系统任意文件读取

import base64import requests def poc(ip, file_path): # 构造URL地址url = f’http://{ip}/UtilServlet’headers = { 登录可见余下内容

POC 2024你懂的

5个月前

0538

宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞

POC 2024你懂的

5个月前

0538

金和OA_upload_json.asp存在任意文件上传漏洞

POC 2024你懂的

5个月前

0537

【渗透文库】信息删除场景业务逻辑测试

测试描述：通过抓包工具分析信息删除场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞测试标签：WEB应用安全测试业务场景：涉及客户信息修改和金融交易删除的业务场景测试工...

等保测评渗透文库 # 渗透测试 # 等保测评

5个月前

05313

AJ-Report开源数据大屏存在远程命令执行漏洞

POC 2024你懂的

5个月前

05315

上一页 1…15 161718 19…28 下一页跳转

秃兔音乐盒