秃兔安全_最新发布

【渗透文库】信息查询场景业务逻辑测试

测试描述：通过抓包工具分析信息查询场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞测试标签：WEB应用安全测试业务场景：信息查询场景（包括但不限于客户信息查询和金融交...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

01520

【通用】苹果iOS签名IPA网站系统V2存在前台Sign.php任意命令执行漏洞

fofayakit uuid pocyaml已验证，懒得贴图。。。

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2921年前

01525

蓝凌EIS智慧协同平台frm_form_list_main.aspx SQL注入

POC 2024你懂的

秃兔2年前

015214

【渗透文库】转账场景业务逻辑测试

测试描述：通过抓包工具分析转账场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置逐条...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

01522

【通用】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)

fofayakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2921年前

015212

【通用】神州数码DCME-320 online_list.php 任意文件读取漏洞

fofa 语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

015110

【通用】九思OA wap 任意文件读取漏洞

fofa yakit插件 uuidpocyaml已验证

付费阅读500 POC poc_yaml # poc

dreamer2921年前

01515

【通用】EnGenius usbinteract.cgi 未授权 rce

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2921年前

01515

金和OA_HomeService.asmxSQL注入

POC 2024你懂的

秃兔2年前

01508

【通用】泛微e-office sms_page.php sql注入漏洞

fofayakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2921年前

015013

上一页 1…22 232425 26…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

【渗透文库】信息查询场景业务逻辑测试

【通用】苹果iOS签名IPA网站系统V2存在前台Sign.php任意命令执行漏洞

蓝凌EIS智慧协同平台frm_form_list_main.aspx SQL注入

【渗透文库】转账场景业务逻辑测试

【通用】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)

【通用】神州数码DCME-320 online_list.php 任意文件读取漏洞

【通用】九思OA wap 任意文件读取漏洞

【通用】EnGenius usbinteract.cgi 未授权 rce

金和OA_HomeService.asmxSQL注入

【通用】泛微e-office sms_page.php sql注入漏洞

【通用】同享人力资源管理系统hdlUploadFile接口任意文件上传漏洞

【通用】微信活码系统 updateInfos 前台未授权任意用户密码修改

【通用】同享人力资源管理系统 administration sql注入漏洞

【通用】万能门店小程序 onepic_uploade 任意文件上传漏洞

【通用】万能门店小程序sql注入漏洞

【通用】圣乔ERP系统存在SQL注入漏洞

【通用】科达多媒体录播系统存在信息泄露漏洞

【通用】某电子资料管理系统RCE漏洞