黑客排行榜
友情链接
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
黄金会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通黄金会员
钻石会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通钻石会员
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
黑客排行榜
友情链接
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
网络安全
网络安全
帖子 290
互动 22
关注 4
本站主要是分享互联网上公开的一些漏洞poc和工具,利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如果本站分享导致的侵权行为请告知,我们会立即删除并道歉。
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
勾八
6个月前发布
31次阅读
关注
私信
IdeaCMS GetList.html存在SQL注入漏洞CVE-2025-5569
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
4个月前发布
31次阅读
关注
私信
微力同步Verysync存在任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
2年前发布
31次阅读
关注
私信
某短视频系统视频知识付费系统存在前台任意文件读取漏洞
Fofa:"testvideo://login?id=" Payload:GET /index/index/request_by_curl?remote_server=file:///etc/passwd&post_strin...
评分
回复
分享
勾八
4个月前发布
31次阅读
关注
私信
腾达Tenda 路由器存在敏感信息泄露漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
2年前发布
30次阅读
关注
私信
某微信万能门店小程序系统存在前台SQL注入漏洞
万能门店小程序DIY建站无限独立版非微擎应用,独立版是基于国内很火的ThinkPHP5框架开发的,适用于各行各业小程序、企业门店小程...
评分
回复
分享
勾八
9个月前发布
30次阅读
关注
私信
泛微e-cology jqueryFileTree.jsp接口存在敏感信息泄露
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
2年前发布
30次阅读
关注
私信
小学智慧校园信息管理系统 Upload 文件上传漏洞
FoFa语句:body="/Login/IndexMobi" POC:POST /PSE/Upload HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (X11; Ubuntu; Li...
评分
回复
分享
勾八
4个月前发布
30次阅读
关注
私信
Zimbra Collaboration存在任意文件读取漏洞CVE-2025-68645
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
2年前发布
29次阅读
关注
私信
ServiceNowUI Macros CVE-2024-4879 模板注入漏洞
Fofa语句;icon_hash="1701804003" || title="servicenow"ServiceNow UI Macros是ServiceNow平台上的一个强大工具,可以帮助开发...
评分
回复
分享
勾八
7个月前发布
29次阅读
关注
私信
RuvarHRM人力资源管理系统存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
6个月前发布
28次阅读
关注
私信
漏洞复现|SuiteCRM responseEntryPoint存在sql注入漏洞
漏洞描述由于delegate参数输入验证不严格,攻击者可通过构造恶意请求,在该接口中拼接SQL注入语句,从而执行任意SQL操作,如查询...
评分
回复
分享
勾八
4个月前发布
27次阅读
关注
私信
JNPF快速开发平台存在任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
9个月前发布
27次阅读
关注
私信
LaRecipe服务器端模板注入漏洞(CVE-2025-53833)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍LaRecipe是saleem-...
评分
回复
分享
勾八
10个月前发布
27次阅读
关注
私信
孚盟云CRM GetIcon.aspx接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
6个月前发布
27次阅读
关注
私信
记一次某赌博网站代审上传Getshell(入门版)
记一次某赌博网站代审RCEZAC安全////前言HXD最近在打某市局小案件,然后周一的时候发了我个源码包让我审一下,审计后发现还是还...
+9
评分
回复
分享
勾八
2个月前发布
26次阅读
关注
私信
某火cai票娱乐城系统存在前台任意文件上传漏洞
0x00 前言最近很火的烽火娱乐/cai票娱乐城/全开源vue版本/带文本搭建教程,带有优惠,聊天室,充值提现都是U进行的,都是cai票之...
+2
评分
回复
分享
勾八
7个月前发布
26次阅读
关注
私信
锐明Crocus系统DeviceFileReport.do接口存在任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
8个月前发布
26次阅读
关注
私信
DrayTek Vigor路由器mainfunction.cgi接口存在命令执行漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
6个月前发布
26次阅读
关注
私信
React(next.js)存在远程命令执行漏洞
React(next.js)存在远程命令执行漏洞CVE-2025-55182CVE-2025-55182免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、...
评分
回复
分享
勾八
2年前发布
26次阅读
关注
私信
同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传
同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞。 FoFa语句:body="/Assistant/Default.aspx" POC:POST ...
评分
回复
分享
上一页
1
…
9
10
11
12
13
…
15
下一页
跳转
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
手机号或邮箱
验证码
发送验证码
记住登录
账号密码登录
登录
用户名/手机号/邮箱
登录密码
记住登录
找回密码
|
免密登录
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
注册
扫码登录
使用
其它方式登录
或
注册
扫码登录
