秃兔安全_最新发布

【通用】金和OA C6 AddTask XXE

fofa语句yakit插件 uuidpocyaml 懒得验证

dreamer2926个月前

08414

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注：文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php，所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证

付费阅读500 POC # poc

dreamer29211个月前

015214

用友NC querygoodsgridbycode存在SQL注入漏洞

POC 2024你懂的

秃兔2年前

06514

【2025特殊通用】唯徳知识产权管理系统 WSDownloadPDF 文件读取

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer2927个月前

010014

F-logic DataCube3存在命令执行漏洞(CVE-2024-7066)

POC 2024你懂的

秃兔2年前

011614

【渗透文库】信息修改场景业务逻辑测试

测试描述：通过抓包工具分析信息修改场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞测试标签：WEB应用安全测试业务场景：涉及客户信息修改和金融交易修改的业务场景测试工...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

08014

方天云智慧平台系统 GetCompanyItem SQL注入漏洞

POC 2024你懂的

秃兔2年前

013914

【通用】北京超图软件 iserver 任意文件读取

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2928个月前

08714

H3C Magic B1STV100R012 RCE

POC 2024你懂的

秃兔2年前

09214

【通用】 NetMizer 日志管理系统dologin存在SQL注入漏洞

fofa语法yakit uuid pocyaml

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer29212个月前

015814

上一页 1…5 678 9…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

【通用】金和OA C6 AddTask XXE

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

用友NC querygoodsgridbycode存在SQL注入漏洞

【2025特殊通用】唯徳知识产权管理系统 WSDownloadPDF 文件读取

F-logic DataCube3存在命令执行漏洞(CVE-2024-7066)

【渗透文库】信息修改场景业务逻辑测试

方天云智慧平台系统 GetCompanyItem SQL注入漏洞

【通用】北京超图软件 iserver 任意文件读取

H3C Magic B1STV100R012 RCE

【通用】 NetMizer 日志管理系统dologin存在SQL注入漏洞

【通用】用友NC qrySubPurchaseOrgByParentPk SQL注入

【通用】GeoServer TestWfsPost SSRF漏洞（CVE-2024-29198）

【通用】浙大恩特 CompInfoAction SQL注入

【通用】三汇网关管理系统 userAdd 任意用户添加

【通用】用友NC-Cloud IBapIOService SQL注入

【通用】汉王智慧园区 imgDownload.do 文件读取

【通用】用友NC loadDoc.ajax 任意文件读取

【通用】Apache Kafka CVE-2025-27817

dadd 最新版v4.1.0 发布

【通用】dify upload SSRF

【通用】傲发办公通信专家 Checkingin SQL注入

【通用】傲发办公通信专家 email.ashx 文件上传