最新发布第17页
排序
【通用】用友U8CRM biztype.php sql注入漏洞_秃兔安全

【通用】用友U8CRM biztype.php sql注入漏洞

fofa 语法yakit插件uuidpocyaml 已验证  
付费阅读500POC# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2927个月前
07510
【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc_秃兔安全

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接:pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件,并将其打包为 ZIP 归档。 用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...
POC# poc# CVE
dreamer292的头像_秃兔安全至尊玉兔dreamer2927个月前
011715
【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞_秃兔安全

【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞

fofa语句yakit插件uuidpocyaml已验证   
付费阅读500POC# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2927个月前
01289
【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞_秃兔安全

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注:文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php,所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证    
付费阅读500POC# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2927个月前
013814
【通用】Flowise AI 系统attachments任意文件上传 CVE-2025-26319_秃兔安全

【通用】Flowise AI 系统attachments任意文件上传 CVE-2025-26319

fofa语句官方yaml  
POC# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2927个月前
010912
【通用】DocsGPT-未经身份验证的远程代码执行 CVE-2025-0868_秃兔安全

【通用】DocsGPT-未经身份验证的远程代码执行 CVE-2025-0868

fofa语句官方yaml  
POC# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2927个月前
015614
【通用】指挥调度管理平台 restcontroler RCE_秃兔安全

【通用】指挥调度管理平台 restcontroler RCE

fofa语句yakit插件 uuidpocyaml已验证 
付费阅读500POC# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2927个月前
08311
【通用】要塞T3 Ajax_CheckMobileRepeat存在SQL注入漏洞_秃兔安全

【通用】要塞T3 Ajax_CheckMobileRepeat存在SQL注入漏洞

fofa语句yakit插件 uuidpocyaml已验证   
付费阅读500POC# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2926个月前
010413
【通用】万户 ezOFFICE DocumentHistory SQL 注入漏洞_秃兔安全

【通用】万户 ezOFFICE DocumentHistory SQL 注入漏洞

fofa语句yakit插件 uuidpocyaml已验证 
付费阅读500POC# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2926个月前
0569
【通用】万户 ezOFFICE selectAmountField SQL 注入_秃兔安全

【通用】万户 ezOFFICE selectAmountField SQL 注入

fofa语句yakit插件 uuidpocyaml已验证   
付费阅读500POC# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2927个月前
01266
1151617181971跳转
攻防演练 & 红蓝对抗 & 其他文库
专题-2024你懂的_秃兔安全 2W+
2024你懂的
2024攻防互联网公开POC
213篇文章更多文章
锐捷-EG易网关存在RCE漏洞
11个月前
蓝凌 EKP sys-common远程代码执行漏洞
11个月前
万户ezOFFICE协同管理平台 getAutoCode SQL注入漏洞
11个月前
积木报表JeecgBoot存在SQL注入
11个月前
方天云智慧平台系统 Upload.ashx 任意文件上传漏洞
11个月前
方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞
11个月前
专题-渗透文库_秃兔安全 4852
渗透文库
渗透测试例程与相关规范
25篇文章更多文章
【渗透文库】审批审核场景业务逻辑测试
11个月前
【渗透文库】优惠活动/券/积分使用场景业务逻辑测试
11个月前
【渗透文库】优惠活动/券/积分获取场景业务逻辑测试
11个月前
【渗透文库】业务解约/中止场景业务逻辑测试
11个月前
【渗透文库】业务变更场景业务逻辑测试
11个月前
【渗透文库】业务开立场景业务逻辑测试
11个月前
专题-红队文库_秃兔安全 3784
红队文库
涵盖常规系统命令、常见工具命令、内网渗透命令、渗透测试常用命令、远程控制常用命令等;达五十万字
10篇文章更多文章
【红队文库】10 渗透命令大全(常用)
11个月前
【红队文库】09 语言常用命令
11个月前
【红队文库】06 Credential
11个月前
【红队文库】05 Antivirus(杀毒程序)
11个月前
【红队文库】07 权限提升
11个月前
【红队文库】08 数据库命令
11个月前
专题-蓝队文库_秃兔安全 3634
蓝队文库
正在兔不停蹄更新中
9篇文章更多文章
【知识库上新】白兔H网面试题库搜索
3个月前
【在线工具上新】紫兔IP威胁情报查询
4个月前
开源威胁情报(OSINT)收集全面指南
4个月前
网络安全 AI 攻击与辅助攻击流程详解
4个月前
网络安全攻防演练(红队)流程详解
4个月前
网络安全攻防演练(紫队)全流程深度解析
4个月前
高级资源版块:签到即免费领积分

【通用】互慧-急诊综合管理平台 ServicePage 任意文件读取漏洞

【通用】明源地产ERP VisitorWeb_XMLHTTP.aspx 存在SQL注入漏洞

【通用】九垠赢+商业管理系统 Common.ashx 存在文件上传

【通用】郑州时空-TMS运输管理系统 GetDataBase存在信息泄露漏洞

方正畅享全媒体新闻采编系统 imageProxy 任意文件读取漏洞

【通用】朗速ERP FileUploadApi.ashx 存在任意文件上传

【通用】杭州平治科技一卡通系统 AddPkFreePartyMFCar 存在SQL注入漏洞

福建科立讯通信有限公司指挥调度管理平台send_fax 命令执行

【通用】 企企通互联网解决方案系统srm getuserinfo 存在信息泄露漏洞

【通用】 博斯外贸管理软件V6.0 logined.jsp存在SQL注入漏洞

【通用】 快云服务器小助手 getdetail 存在任意文件文件读取漏洞

【通用】 赛诸葛数字化智能中台系统 login 存在SQL注入漏洞

1151617181924跳转