秃兔安全_最新发布

证书查询系统存在任意文件读取漏洞

秃兔2年前

010710

【通用】 Mitel企业协作平台IDACall存在任意文件读取漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

01077

天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞

POC 2024你懂的

秃兔2年前

01079

【2025特殊通用】飞企互联FE remoteServlet RCE

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer29210个月前

01067

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

010615

【通用】汉王 upload 任意文件上传

fofa语句 pocyaml已验证

付费阅读500 POC # poc

dreamer2921年前

010612

【通用】金和JC6 ActionDataSet 存在XXE

fofa语句yakit 插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer29212个月前

010612

科荣 AIO 管理系统任意文件读取

import base64import requests def poc(ip, file_path): # 构造URL地址url = f’http://{ip}/UtilServlet’headers = { 登录可见余下内容

POC 2024你懂的

秃兔2年前

01058

dadd 最新版v4.1.0 发布

dadd包含本站点所有poc聚合在一起的快速打点工具新增指纹以及880个poc和敏感信息检测模版本工具为内部工具，持续更新，每一个poc都经过真实资产验证，确保poc的准确性。下载地址

付费阅读9999 POC 工具 # dadd

dreamer29211个月前

01056

用友NC任意文件读取

POC 2024你懂的

秃兔2年前

01056

上一页 1…44 454647 48…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库