POC 第24页
排序
【通用】苹果iOS签名IPA网站系统V2存在前台Sign.php任意命令执行漏洞_秃兔安全

【通用】苹果iOS签名IPA网站系统V2存在前台Sign.php任意命令执行漏洞

fofayakit uuid pocyaml已验证,懒得贴图。。。  
DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞_秃兔安全

DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞

POST /dede/article_template_rand.php HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: text/html,applicati...
2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔5个月前
05510
Tenda FH1201 v1.2.0.14接口exeCommand存在远程命令执行漏洞(CVE-2024-41468)_秃兔安全

Tenda FH1201 v1.2.0.14接口exeCommand存在远程命令执行漏洞(CVE-2024-41468)

2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔5个月前
05512
用友u8-cloud RegisterServlet SQL注入_秃兔安全

用友u8-cloud RegisterServlet SQL注入

2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔5个月前
0558
【通用】易宝OA GetUDEFStreamID Sql注入_秃兔安全

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...
付费阅读500# poc# yakit# nuclei
dreamer292的头像_秃兔安全至尊玉兔dreamer2925个月前
05515
禅道研发项⽬管理系统未授权_秃兔安全

禅道研发项⽬管理系统未授权

import requests def check(url):url1 = url+’/misc-captcha-user.html’# url1 = url+’/index.php?m=misc&f=captcha&sessionVar=user’#非伪静态版本按照此格式传参# url2 = url+’/...
2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔5个月前
05513
【通用】微信活码系统 index SQL注入漏洞_秃兔安全

【通用】微信活码系统 index SQL注入漏洞

tags 微信活码系统fofa语句yakit插件uuidpocyakit yamlnuclei yaml已验证       
科荣 AIO 管理系统任意文件读取_秃兔安全

科荣 AIO 管理系统任意文件读取

import base64import requests def poc(ip, file_path): # 构造URL地址url = f’http://{ip}/UtilServlet’headers = { 登录可见余下内容
2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔5个月前
0558
用友U8 CRM import.php文件上传_秃兔安全

用友U8 CRM import.php文件上传

2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔5个月前
0555
360天擎 – sql注入_秃兔安全

360天擎 – sql注入

2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔5个月前
05410
1222324252641跳转