黑客排行榜
友情链接
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
黄金会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通黄金会员
钻石会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通钻石会员
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
黑客排行榜
友情链接
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
网络安全
网络安全
帖子 290
互动 22
关注 4
本站主要是分享互联网上公开的一些漏洞poc和工具,利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如果本站分享导致的侵权行为请告知,我们会立即删除并道歉。
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
勾八
10个月前发布
227次阅读
关注
私信
大华icc /evo-runs/v1.0/receive RCE
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。漏洞描述:大华icc /evo-runs...
评分
回复
分享
勾八
1年前发布
224次阅读
关注
私信
【Web攻防】某次攻防演练官网首页Ueditor绕过到打穿内网出局
记某次攻防演练中,通过官网直接拿下靶标复盘经验总结。正文拿到目标单位名称,平时日常思路都是找子公司、下属控股、旁站等测试...
+18
评分
回复
分享
勾八
1年前发布
202次阅读
关注
私信
vBulletin远程代码执行漏洞(CVE-2025-48827&CVE-2025-48828)
Internet Brands vBulletin是Internet Brands公司的一个论坛插件。vBulletin是一款功能强大的开源论坛软件,它支持多种数据库,...
+2
评分
回复
分享
勾八
1年前发布
193次阅读
关注
私信
Foritgate飞塔下一代防火墙后渗透利用
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白...
+22
评分
回复
分享
勾八
1年前发布
192次阅读
关注
私信
Miaoo朋友圈程序存在前台SQL注入漏洞
前台一键发布图文,视频,音乐。发布内容支持定位或自定义位置信息。支持将发布内容设为广告模式消息站内通知或邮件通知。支持其...
评分
回复
分享
勾八
7个月前发布
192次阅读
关注
私信
KINGOSOFT高校智慧校园教学综合服务平台接口存在任意文件读取漏洞
KINGOSOFT高校智慧校园教学综合服务平台downloadzgkssmwd.jsp接口存在任意文件读取漏洞免责声明:请勿利用文章内的相关技术从事...
评分
回复
分享
勾八
1年前发布
191次阅读
关注
私信
一场由Shiro反序列化引发的跨域控攻防对抗
0x00免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果...
+31
评分
回复
分享
勾八
1年前发布
187次阅读
关注
私信
致远AnalyticsCloud 分析云任意文件读取漏洞
FOFA语句:title="AnalyticsCloud 分析云" POC:GET /.%252e/.%252e/c:/windows/win.ini HTTP/1.1
Host:
User-Agent: Mozilla...
评分
回复
分享
勾八
2年前发布
181次阅读
关注
私信
微信公众号商家收银台小程序系统存在前台任意文件上传漏洞
微信公众号程序,必须微信认证服务号,微信支付商家客户扫码,打开商家定义支付页面,输入金额和对应定义信息,提交微信支付,实...
评分
8
分享
勾八
1年前更新
181次阅读
关注
私信
基于Spring boot的医药管理系统审计
环境准备IDEA 2024.2.3
Maven 3.9.9
JDK 1.8.0_65使用IDEA打开项目,修改JDK和maven配置,等待Maven加载修改配置文件:src/main/...
+25
评分
回复
分享
勾八
10个月前发布
176次阅读
关注
私信
GitHub Copilot 提示注入致RCE(CVE-2025-53773)
前言这篇文章披露了一种值得警惕的提示注入问题:在GitHub Copilot与VS Code环境下,攻击者可借此接管开发者的整台机器。实现方...
评分
回复
分享
勾八
2年前发布
176次阅读
关注
私信
ArcGIS地理空间平台 任意文件读取漏洞复现及POC
Fofa:app="esri-ArcGIS" POC:GET /arcgis/manager/3370/js/../WEB-INF/web.xml HTTP/1.1
Host:
Cache-Control: max-age=0
Acc...
评分
回复
分享
勾八
1年前发布
173次阅读
关注
私信
Vite vite-project接口存在任意文件读取漏洞CNNVD-202504-684
Fofa语句:body="/@vite/client" Payload:LInux环境下:GET /@fs/x/x/x/vite-project/?/../../../../../etc/passwd?import&...
评分
回复
分享
勾八
1年前发布
169次阅读
关注
私信
Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。Palo Alto Networks PAN-OS存在安...
评分
回复
分享
勾八
2年前发布
168次阅读
关注
私信
用友U8cloud系统esnserver接口存在远程命令执行漏洞
漏洞介绍用友 U8 Cloud 是用友推出的新一代云 ERP,主要聚焦成长 型、创新型企业,提供企业级云 ERP 整体解决方案。用友U8 cloud...
评分
2
分享
勾八
1年前发布
166次阅读
关注
私信
亚控科技 KingPortal 开发系统 imgPath 文件读取漏洞
漏洞描述:KingPortal客户端开发系统 img 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据...
评分
回复
分享
勾八
11个月前发布
162次阅读
关注
私信
AstrBot路径遍历漏洞(CVE-2025-48957)
0x01漏洞介绍AstrBot是AstrBot开源的一个多平台 LLM 聊天机器人及开发框架。AstrBot 3.4.4至3.5.12版本存在安全漏洞,该漏洞源于...
评分
回复
分享
勾八
10个月前发布
158次阅读
关注
私信
漏洞复现-小皮面板JWT Token伪造到RCE
漏洞复现 通过fofa互联网空间测绘查找小皮面板,fofa通过icon特征查找对应资产:icon_hash="-1458616391" && count...
+11
评分
回复
分享
嫦—
2年前更新
158次阅读
关注
私信
日常摸鱼的渗透过程(1)
摸鱼日常,摸鱼摸够了就把以前挖的一些逻辑整理一下,菜鸡一个,看个乐呵就行。1.某高校基于未授权访问的拓展这边分享我的日常测...
+3
3
1
分享
勾八
1年前发布
156次阅读
关注
私信
易捷OA协同办公软件 ShowPic 任意文件读取
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接...
1
回复
分享
上一页
1
2
3
4
…
15
下一页
跳转
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
手机号或邮箱
验证码
发送验证码
记住登录
账号密码登录
登录
用户名/手机号/邮箱
登录密码
记住登录
找回密码
|
免密登录
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
注册
扫码登录
使用
其它方式登录
或
注册
扫码登录
