poc_秃兔安全

更新

浏览

方正畅享全媒体新闻采编系统 imageProxy 任意文件读取漏洞

fofa 语句yakit插件 uuidpocyakit nuclei yaml已验证

dreamer2921年前

02198

【通用】九思OA upload_l.jsp 任意文件上传

fofa 语句poc细节注意上传的文件名必须是xxxlogin.jsp 字符中有login就可以正常的访问，不能有数字要纯字符yakit 有问题写的插件发的包有问题所以没提供yakit插件nuclei yaml已验证

付费阅读300 Nuclei插件 POC Yakit插件

dreamer2922年前

021210

【通用】企企通互联网解决方案系统srm getuserinfo 存在信息泄露漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2922年前

02119

【通用】KEDACOM phoenix监控平台upload_fcgi文件上传

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC

dreamer2929个月前

02076

【通用】泛微e-cology 9 x.FileDownloadLocation存在SQL注入漏洞

fofa语句yakit 插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

020610

【通用】赛诸葛数字化智能中台系统 login 存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2922年前

02039

【通用】秒优科技供应链管理系统doAction存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

020211

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

019815

【通用】DocsGPT-未经身份验证的远程代码执行 CVE-2025-0868

fofa语句官方yaml

POC

dreamer29212个月前

019714

在nuclei中的workflow与finger识别

在前面的内容中，我们已经介绍了如何编写用于漏洞检测的YAML模板（POC）。然而，在实际应用中，面对大量的URL目标，如果直接使用所有的POC模板进行检测，不仅会消耗大量的时间，而且效率极低。...

安全开发

dreamer2922年前

01960