秃兔安全_最新发布

【渗透文库】信息查询场景业务逻辑测试

测试描述：通过抓包工具分析信息查询场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞测试标签：WEB应用安全测试业务场景：信息查询场景（包括但不限于客户信息查询和金融交...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

01440

方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞

POC 2024你懂的

秃兔2年前

01445

用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞

POC 2024你懂的

秃兔2年前

01449

【通用】EnGenius usbinteract.cgi 未授权 rce

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer29210个月前

01445

指尖云平台-智慧政务payslip SQL注入漏洞

POC 2024你懂的

秃兔2年前

01448

福建科立讯通信指挥调度管理平台ajax_users存在SQL注入漏洞

POC 2024你懂的

秃兔2年前

01439

Linux的/proc/self学习（CTF实践）

本题来自JLU SpiritCTF热身赛（level4）题目源码是nginx.config文件，考点是nginx下的lua库worker_processes 1; events { use epoll; worker_connections 10240; } http { include mime.types; ...

其他 # CVE # Linux # CTF

chiyu5个月前

014315

【通用】苹果iOS签名IPA网站系统V2存在前台Sign.php任意命令执行漏洞

fofayakit uuid pocyaml已验证，懒得贴图。。。

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer29212个月前

01435

【0day通用】伏泰科技 checkMenu接口存在SQL注入

fofa语句yakit插件 uuidpocyaml 已验证

付费阅读9999 POC # poc # 0day

dreamer29211个月前

014213

【通用】泛微e-office sms_page.php sql注入漏洞

fofayakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer29211个月前

014213

上一页 1…20 212223 24…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

【渗透文库】信息查询场景业务逻辑测试

方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞

用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞

【通用】EnGenius usbinteract.cgi 未授权 rce

指尖云平台-智慧政务payslip SQL注入漏洞

福建科立讯通信指挥调度管理平台ajax_users存在SQL注入漏洞

Linux的/proc/self学习（CTF实践）

【通用】苹果iOS签名IPA网站系统V2存在前台Sign.php任意命令执行漏洞

【0day通用】伏泰科技 checkMenu接口存在SQL注入

【通用】泛微e-office sms_page.php sql注入漏洞

【通用】百易云资产管理运营系统 leaseImaRead SQL注入

【通用】圣乔ERP系统 uploadFile 任意文件上传

【通用】易宝OA GetUDEFStreamID Sql注入

【通用】 nginxWebUI getAuth 命令执行

【通用】PbootCMS tag Sql注入

【通用】WordPress ElementorPageBuilder插件任意文件读取 (CVE-2024-9935)

【通用】三汇SMG网关管理软件 smgsuperadmin 信息泄露

【通用】中成科信票务管理系统 ReturnTicketPlance.ashx SQL注入

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

【通用】九思OA upload_l.jsp 任意文件上传

【通用】用友U8-CRM leadconversion SQL注入

【通用】用友NC yerfiledown SQL注入 (XVE-2024-34596)