最新发布第13页
帆软报表 channel 远程命令执行漏洞_秃兔安全
基于YASA程序分析研究(前置知识学习 1.0)_秃兔安全

基于YASA程序分析研究(前置知识学习 1.0)

蚂蚁集团的YASA Enigne  v0.2.1开源了。其提供了一种静态审计代码I/O流安全性的的新方法。核心概念解释首先,需要理解静态应用程序安全测试(SAST) 工具(如 YASA)的基本工作流程:它们通过...
润乾报表前台任意文件上传漏洞(3个)_秃兔安全

润乾报表前台任意文件上传漏洞(3个)

POST /InputServlet?action=12 HTTP/1.1Host: 127.0.0.1:8080Content-Type: multipart/form-data; boundary=————————–170005680039721412137562Accept-Encoding: gzip, deflate, brCon...
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
02449
Coremail邮件系统未授权访问获取管理员账密_秃兔安全
【玉兔会员工具】三合一网络空间测绘_秃兔安全

【玉兔会员工具】三合一网络空间测绘

集内置FOFA、ZoomEye、Shodan三接口合一 FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布...
秃兔的头像_秃兔安全至尊玉兔秃兔1年前
02373
【通用】 H3C HTTP服务器 login 存在SQL注入漏洞_秃兔安全
亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞_秃兔安全

亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞

POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cookie: JSESSIONID=99CEC1B294F4EEEA7AFC46D8D4741917:JSESSIONID=06DCD58EDC037F785605A29CD7425C66Cache-Control: max-age=0Sec-Ch...
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
023410
【通用】JeecgBoot passwordChange 任意用户密码重置漏洞_秃兔安全

【通用】JeecgBoot passwordChange 任意用户密码重置漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证   
【通用】KEDACOM phoenix监控平台upload_fcgi文件上传_秃兔安全

【通用】KEDACOM phoenix监控平台upload_fcgi文件上传

fofa语句yakit插件 uuidpocyaml已验证  
dreamer292的头像_秃兔安全至尊玉兔dreamer2921年前
02326
【渗透文库】优惠活动/券/积分使用场景业务逻辑测试_秃兔安全

【渗透文库】优惠活动/券/积分使用场景业务逻辑测试

测试描述:通过抓包工具分析优惠活动/券/积分使用场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。 测试标签:WEB应用安全测试 业务场景:涉及优惠活动/券/积分使用场景 测试...
攻防演练 & 红蓝对抗 & 其他文库
红队文库
涵盖常规系统命令、常见工具命令、内网渗透命令、渗透测试常用命令、远程控制常用命令等;达五十万字
10篇文章更多文章
高级资源版块:签到即免费领积分