秃兔安全_最新发布

Linux的/proc/self学习（CTF实践）

本题来自JLU SpiritCTF热身赛（level4）题目源码是nginx.config文件，考点是nginx下的lua库worker_processes 1; events { use epoll; worker_connections 10240; } http { include mime.types; ...

其他 # CVE # Linux # CTF

chiyu2个月前

012715

【通用】红帆OA MobileOA sqli

fofa语句yakit插件 uuidpocyaml懒得验证

付费阅读500 POC # poc

dreamer2923个月前

06915

【通用】 WordPress Query Console插件未授权RCE漏洞(CVE-2024-50498)

无fofa语句yakit插件 uuidpocyakit yamlnuclei yaml

付费阅读300 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2921年前

016315

福建科立讯通信指挥调度管理平台存在远程命令执行漏洞

POC 2024你懂的

秃兔1年前

015515

【通用】万户 ezOFFICE receivenum SQL 注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2927个月前

06015

【2025你懂的】第四十三期情报蜜罐情报IP

IP类别地理位置47.238.167.218蜜罐陷阱IP中国香港47.238.130.212蜜罐陷阱IP中国香港47.121.133.24蜜罐陷阱IP中国广东深圳120.27.24.21蜜罐陷阱IP中国山东青岛114.55.55.239蜜罐陷阱IP中国...

其他 2025特殊活动情报

秃兔4个月前

046315

【通用】信呼OA后台 uploadAction SQL注入

fofa语句poc注意：后台漏洞需要登录提示常见diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户名，密码为123456

付费阅读50 POC # poc

dreamer2921年前

08615

【通用】用友NC qrySubPurchaseOrgByParentPk SQL注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2925个月前

09915

【通用】Infoblox NetMRI 未授权rce （CVE-2025-32813）

fofa语句官方yaml

POC # poc

dreamer2924个月前

06515

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

没什么好说的

工具蓝队文库

秃兔12个月前

041215

攻防演练 & 红蓝对抗 & 其他文库

Linux的/proc/self学习（CTF实践）

【通用】红帆OA MobileOA sqli

【通用】 WordPress Query Console插件未授权RCE漏洞(CVE-2024-50498)

福建科立讯通信指挥调度管理平台存在远程命令执行漏洞

【通用】万户 ezOFFICE receivenum SQL 注入

【2025你懂的】第四十三期情报蜜罐情报IP

【通用】信呼OA后台 uploadAction SQL注入

【通用】用友NC qrySubPurchaseOrgByParentPk SQL注入

【通用】Infoblox NetMRI 未授权rce （CVE-2025-32813）

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

【通用】JieLink+智能终端操作平台 DeleteIpPool sqli

【通用】索贝融媒体 Upload 文件上传

【通用】龙采商城 auditing sqli

【通用】WPS文档中心 etc-doperate 未授权访问

【通用】普华CMS GetFilesData sqli

【通用】孚盟云GetIcon sqli

【通用】红帆OA MobileOA sqli

用友NC doPost getFormItem sqli

【通用】泛微E-cology9 ImportValidation sqli

【通用】金和OA C6 AddTask XXE

【通用】金和C6 TaskReportConfirm sqli

【通用】南昊网上阅卷系统 logname 存在信息泄露漏洞