秃兔安全_最新发布

用友NC-Cloud blobRefClassSearch接口存在FastJson反序列化漏洞

秃兔2年前

013914

360 新天擎终端安全管理系统存在信息泄露漏洞

POC 2024你懂的

秃兔2年前

09914

【通用】泛微E cology getdata SQL注入漏洞

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2929个月前

09214

【2025特殊通用】华天软件Inforcenter PLM 文件读取

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer2928个月前

07814

【通用】金和OA C6 AddTask XXE

fofa语句yakit插件 uuidpocyaml 懒得验证

付费阅读500 POC # poc

dreamer2927个月前

08814

【通用】CVE-2025-24813 tomcat rce

fofa语句官方yaml

POC # poc

dreamer2929个月前

08614

用友NC querygoodsgridbycode存在SQL注入漏洞

POC 2024你懂的

秃兔2年前

06614

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注：文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php，所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证

付费阅读500 POC # poc

dreamer2921年前

015514

Linux的/proc/self/学习（理论）

/proc目录Linux 内核提供了一种通过 /proc 文件系统，在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统...

其他 # Linux

chiyu6个月前

012513

【通用】圣乔ERP系统 uploadFile 任意文件上传

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

012213

上一页 1…9 101112 13…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

用友NC-Cloud blobRefClassSearch接口存在FastJson反序列化漏洞

360 新天擎终端安全管理系统存在信息泄露漏洞

【通用】泛微E cology getdata SQL注入漏洞

【2025特殊通用】华天软件Inforcenter PLM 文件读取

【通用】金和OA C6 AddTask XXE

【通用】CVE-2025-24813 tomcat rce

用友NC querygoodsgridbycode存在SQL注入漏洞

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

Linux的/proc/self/学习（理论）

【通用】圣乔ERP系统 uploadFile 任意文件上传

【通用】EKing-管理易 FileDownload 文件读取

【通用】昂捷CRM cwsapprove SQL注入

【通用】要塞T3 Ajax_getddlb SQL注入

【通用】畅捷通-TPlus GLSyncService sql注入

【通用】畅捷通CRM newleadhidden SQL注入

【通用】霍尼韦尔(中国)有限公司摄像头 css 文件读取

【通用】神舟讯盟erp login_confirm SQL注入

【通用】FLIR-AX8热成像仪 debug_database 信息泄露

【通用】三汇 SMG 网关管理软件 9-2radius RCE

【通用】everything 任意文件读取

【通用】Optilink 管理系统 upgrade.php rce

【通用】百卓smart querysql sql注入