秃兔安全_最新发布

【渗透文库】业务变更场景业务逻辑测试

测试描述：通过抓包工具分析业务变更场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试方式，详见x....

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

01420

【通用】万户 ezOFFICE selectAmountField SQL 注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer29211个月前

01426

【通用】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)

fofayakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer29211个月前

014212

【通用】朗速ERP FileUploadApi.ashx 存在任意文件上传

fofa语句yakit 插件 uuidpocnuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2921年前

01415

eking管理易FileUpload接口存在任意文件上传漏洞

POC 2024你懂的

秃兔2年前

014114

【通用】装盟科技-家装ERP管理系统 14处SQL注入漏洞

fofa语句yakit 插件 uuidyaml已验证

付费阅读666 POC # poc

dreamer29210个月前

014111

【渗透文库】非金融订单取消场景业务逻辑测试

测试描述：通过抓包工具分析非金融订单取消业务场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

01410

【通用】M7s UI download 任意文件读取

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer29210个月前

01406

Yii2框架 RCE漏洞 CVE-2024-58136

fofa语句官方yaml

POC # poc

dreamer2927个月前

014011

西软云XMS-futurehotel/operate接口存在XXE漏洞

POC 2024你懂的

秃兔2年前

014010

上一页 1…21 222324 25…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

【渗透文库】业务变更场景业务逻辑测试

【通用】万户 ezOFFICE selectAmountField SQL 注入

【通用】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)

【通用】朗速ERP FileUploadApi.ashx 存在任意文件上传

eking管理易FileUpload接口存在任意文件上传漏洞

【通用】装盟科技-家装ERP管理系统 14处SQL注入漏洞

【渗透文库】非金融订单取消场景业务逻辑测试

【通用】M7s UI download 任意文件读取

Yii2框架 RCE漏洞 CVE-2024-58136

西软云XMS-futurehotel/operate接口存在XXE漏洞

【通用】 YourPHPCMS系统 login_checkEmail sql注入

【通用】YourPHPCMS系统 Register_checkEmail sql注入漏洞

【通用】电子图书阅读平台 downFile SQL注入

【通用】科拓全智能停车收费系统 T_SellFrom SQL注入

【通用】时空WMS-仓储精细化管理系统 ImageAdd 文件上传

【通用】时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传

【通用】同享人力资源管理系统 ActiveXConnector 信息泄露漏洞

【通用】信呼OA后台 uploadAction SQL注入

【通用】用友NC cartabletimeline doList 存在SQL注入漏洞

【通用】紫光电子档案管理系统 uploadscan 存在sql注入

【通用】微信活码系统 index 后台任意内容写入漏洞

【通用】微信活码系统 index SQL注入漏洞