POC_秃兔安全

更新

浏览

dadd 最新版v4.1.0 发布

dadd包含本站点所有poc聚合在一起的快速打点工具新增指纹以及880个poc和敏感信息检测模版本工具为内部工具，持续更新，每一个poc都经过真实资产验证，确保poc的准确性。下载地址

付费阅读9999 # dadd

dreamer2928个月前

0956

【2025特殊通用】汉王e脸通综合管理平台 meetingFileManage SQLi

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer2927个月前

0797

【2025特殊通用】用友时空KSOA workslist sqli

fofa语句yakit插件uuidpocyaml已验证

付费阅读500 # poc

dreamer2927个月前

06814

【通用】索贝融媒体 Upload 文件上传

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2926个月前

01136

【通用】圣乔ERP系统 uploadFile 任意文件上传

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2922年前

012013

泛微E-office-10接口leave_record.php存在SQL注入漏洞

2024你懂的

秃兔2年前

0445

泛微e-cology 9 WorkflowServiceXml SQL注入漏洞

2024你懂的

秃兔2年前

01209

金和OA_jc6_ntko-upload任意文件上传漏洞

2024你懂的

秃兔2年前

0746

JumpServer(CVE-2024-29202)Jinin2模板注入漏洞

2024你懂的

秃兔2年前

09913

科荣 AIO 管理系统任意文件读取

import base64import requests def poc(ip, file_path): # 构造URL地址url = f’http://{ip}/UtilServlet’headers = { 登录可见余下内容

2024你懂的

秃兔2年前

01048

上一页 1…9 101112 13…55 下一页跳转