黑客排行榜
友情链接
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通黄金会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通黄金会员
开通钻石会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通钻石会员
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
黑客排行榜
友情链接
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
网络安全
网络安全
帖子 271
互动 21
关注 4
本站主要是分享互联网上公开的一些漏洞poc和工具,利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如果本站分享导致的侵权行为请告知,我们会立即删除并道歉。
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
勾八
5个月前发布
14次阅读
关注
私信
FlowiseAI 存在任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
2个月前发布
14次阅读
关注
私信
记一次某赌博网站代审上传Getshell(入门版)
记一次某赌博网站代审RCEZAC安全////前言HXD最近在打某市局小案件,然后周一的时候发了我个源码包让我审一下,审计后发现还是还...
+9
评分
回复
分享
勾八
4个月前发布
14次阅读
关注
私信
DrayTek Vigor路由器mainfunction.cgi接口存在命令执行漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
5个月前发布
13次阅读
关注
私信
LaRecipe服务器端模板注入漏洞(CVE-2025-53833)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍LaRecipe是saleem-...
评分
回复
分享
勾八
2个月前发布
13次阅读
关注
私信
React(next.js)存在远程命令执行漏洞
React(next.js)存在远程命令执行漏洞CVE-2025-55182CVE-2025-55182免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、...
评分
回复
分享
勾八
2年前发布
13次阅读
关注
私信
万能门店小程序管理系统 requestPost存在任意文件读取漏洞
Fofa:body="/com/css/head_foot.css" || body="/com/css/iconfont" POC:linux:/api/wxapps/_requestPost?data=1&url=file:...
评分
回复
分享
勾八
5个月前发布
13次阅读
关注
私信
用友UFIDA ERP-NC 5.0 多接口存在跨站脚本漏洞(CVE-2025-2709)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
+1
评分
回复
分享
勾八
6个月前发布
12次阅读
关注
私信
用友NC importExcelTemplate接口存在任意文件上传漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
2个月前发布
12次阅读
关注
私信
【漏洞复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失...
评分
回复
分享
勾八
4个月前发布
12次阅读
关注
私信
Oracle E-Business Suite存在远程代码执行漏洞(CVE-2025-61882)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
19天前更新
12次阅读
关注
私信
Fidelity充电桩AI量化理财系统存在前台任意文件上传漏洞
0x00 前言Fidelity充电桩AI量化投资理财系统,全开源的一套投资理财系统,可以改成任意产品,里面有点混乱,有民宿的产品、虚拟...
+2
评分
回复
分享
勾八
2年前发布
12次阅读
关注
私信
wookteam协作平台api/users/searchinfo接口存在SQL注入漏洞
wookteam项目基于PHP语言开发,项目搭建需要PHP相关环境,涉及中间件技术以及Nginx和MySQL。该项目很容易在Docker环境中部署。下...
评分
回复
分享
勾八
4个月前发布
11次阅读
关注
私信
图创图书馆集群管理系统接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
2个月前发布
11次阅读
关注
私信
SPON IP网络对讲广播系统php/getuserdata.php存在敏感信息漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
6个月前发布
11次阅读
关注
私信
某通用系统任意文件上传分析
免责声明:传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担...
+1
评分
回复
分享
勾八
2个月前发布
11次阅读
关注
私信
漏洞复现|SuiteCRM responseEntryPoint存在sql注入漏洞
漏洞描述由于delegate参数输入验证不严格,攻击者可通过构造恶意请求,在该接口中拼接SQL注入语句,从而执行任意SQL操作,如查询...
评分
回复
分享
勾八
2年前发布
11次阅读
关注
私信
某华DSS 视频管理系统 group_saveGroup存在SQL注入漏洞
某华DSS数字监控系统group_saveGroup存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。 FoFa语句:app="...
评分
回复
分享
勾八
34天前发布
11次阅读
关注
私信
Zimbra Collaboration存在任意文件读取漏洞CVE-2025-68645
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
6个月前发布
11次阅读
关注
私信
【已复现】APT组织积极利用的 WinRAR命令执行漏洞
免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学...
+3
评分
回复
分享
勾八
4个月前发布
10次阅读
关注
私信
孚盟云CRM AjaxAttachment.ashx接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
上一页
1
…
9
10
11
12
13
14
下一页
跳转
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
手机号或邮箱
验证码
发送验证码
记住登录
账号密码登录
登录
用户名/手机号/邮箱
登录密码
记住登录
找回密码
|
免密登录
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
注册
扫码登录
使用
其它方式登录
或
注册
扫码登录
