秃兔安全_最新发布

方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞

秃兔1年前

01315

紫兔渗透测试报告自定义生成器

2025（该版本功能暂定现有有其他需求可以联系秃兔） + 较其他几个紫兔系列工具增加数据可视化（有点丑）紫兔渗透测试报告自定义生成器地址https://www.tutusec.com/report_attack

工具

秃兔9个月前

01312

【通用】妈妈宝盒-ERP UploadHandler存在任意文件读取漏洞

fofa 语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2921年前

01317

喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞

POC 2024你懂的

秃兔1年前

01305

【通用】方正畅享全媒体新闻采编系统 reportCenter.do 存在SQL注入漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2921年前

01307

【通用】泛微-云桥e-Bridge checkMobile SQL注入漏洞

fofa语句yakit 插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2921年前

01306

Linux的/proc/self学习（CTF实践）

本题来自JLU SpiritCTF热身赛（level4）题目源码是nginx.config文件，考点是nginx下的lua库worker_processes 1; events { use epoll; worker_connections 10240; } http { include mime.types; ...

其他 # CVE # Linux # CTF

chiyu2个月前

013015

用友NC 电采complainjudge接口SQL注入漏洞

POC 2024你懂的

秃兔1年前

012915

建文工程管理系统BusinessManger.ashx存在SQL注入漏洞

POC 2024你懂的

秃兔1年前

01297

【通用】 Craft CMS模板注入导致RCE(CVE-2024-56145)

fofa语句yakit插件 uuidnuclei yaml只写了快速检验是否存疑的脚本，具体的利用方式在网上可以找得到。

Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer29212个月前

01287

上一页 1…22 232425 26…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞

紫兔渗透测试报告自定义生成器

【通用】妈妈宝盒-ERP UploadHandler存在任意文件读取漏洞

喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞

【通用】方正畅享全媒体新闻采编系统 reportCenter.do 存在SQL注入漏洞

【通用】泛微-云桥e-Bridge checkMobile SQL注入漏洞

Linux的/proc/self学习（CTF实践）

用友NC 电采complainjudge接口SQL注入漏洞

建文工程管理系统BusinessManger.ashx存在SQL注入漏洞

【通用】 Craft CMS模板注入导致RCE(CVE-2024-56145)

【通用】同享人力资源管理系统hdlUploadFile接口任意文件上传漏洞

【通用】微信活码系统 updateInfos 前台未授权任意用户密码修改

【通用】同享人力资源管理系统 administration sql注入漏洞

【通用】万能门店小程序 onepic_uploade 任意文件上传漏洞

【通用】万能门店小程序sql注入漏洞

【通用】圣乔ERP系统存在SQL注入漏洞

【通用】科达多媒体录播系统存在信息泄露漏洞

【通用】某电子资料管理系统RCE漏洞