秃兔安全_最新发布

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

fofa语句官方yaml

POC # poc

dreamer29211个月前

012915

帆软FineReport全版本被曝viewReportSever 0day注入

POC 2024你懂的

秃兔2年前

012910

【通用】微信活码系统 updateInfos 前台未授权任意用户密码修改

fofa语句yakit uuid:密码重置过于敏感，为了只进行验证检测条件会略显宽松pocyakitnuclei已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

012911

【通用】usdtAdmin收款管理系统log.php 任意文件写入

fofa语句yakit插件 uuidpocPOST /log.php?c=1&name=123.php HTTP/1.1 Host: xxxx User-Agent: <?php echo 66666;@unlink(__FILE__);?> content=MTIzNDU2 #具体路径会回显。另外注意ua...

付费阅读500 POC # poc

dreamer2927个月前

01287

【通用】速达软件 doSavePrintTpl 存在sql注入漏洞

fofa语句yakit插件 uuid pocyaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc

dreamer2921年前

01288

【工具】ActiveMqRCE漏洞检测工具

此分类下所有工具都来源于互联网公开收集整理，请将工具用于安全研究、本地虚拟机环境测试。请勿从事互联网非法测试！！！在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已...

工具 # 渗透测试工具

秃兔2年前

01281

SuiteCRM responseEntryPoint存在SQL注入漏洞

POC 2024你懂的

秃兔2年前

012711

用友 U8 cloud MonitorServlet 反序列化漏洞

POC 2024你懂的

秃兔2年前

01279

宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞

POC 2024你懂的

秃兔2年前

01278

Linux的/proc/self/学习（理论）

/proc目录Linux 内核提供了一种通过 /proc 文件系统，在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统...

其他 # Linux

chiyu6个月前

012713

上一页 1…29 303132 33…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库