秃兔安全_最新发布

紫光-电子档案管理系统-PermissionAC

秃兔5个月前

05913

Quicklancer存在SQL注入漏洞

POC 2024你懂的

秃兔5个月前

0599

联软安渡 UniNXG 安全数据交换系统SQL 注入漏洞

POC 2024你懂的

秃兔5个月前

05914

【渗透文库】非金融产品购买场景业务逻辑测试

测试描述：通过抓包工具分析非金融产品购买场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔5个月前

0590

云时空商业ERP文件上传

POC 2024你懂的

秃兔5个月前

05912

【通用】Flowise AI 系统attachments任意文件上传 CVE-2025-26319

fofa语句官方yaml

POC # poc

dreamer2921个月前

05912

【通用】圣乔ERP系统 SingleRowQueryConvertor 存在SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2925个月前

0599

【通用】 Craft CMS模板注入导致RCE(CVE-2024-56145)

fofa语句yakit插件 uuidnuclei yaml只写了快速检验是否存疑的脚本，具体的利用方式在网上可以找得到。

Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2925个月前

0587

用友NC任意文件读取

POC 2024你懂的

秃兔5个月前

0586

海洋CMS后台admin_smtp.php存在远程代码执行漏洞

POST /at1fcg/admin_smtp.php?action=set HTTP/1.1Host: 127.0.0.12User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: text/html,applica...

POC 2024你懂的

秃兔5个月前

05810

上一页 1…24 252627 28…48 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库