黑客排行榜
友情链接
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
黄金会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通黄金会员
钻石会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通钻石会员
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
黑客排行榜
友情链接
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
网络安全
网络安全
帖子 290
互动 22
关注 4
本站主要是分享互联网上公开的一些漏洞poc和工具,利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如果本站分享导致的侵权行为请告知,我们会立即删除并道歉。
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
勾八
1年前发布
154次阅读
关注
私信
YesWiki知识库edit接口存在任意文件读取漏洞
YesWiki是一个开源、易用的 Wiki 平台,基于 PHP 和 MySQL 开发,适合个人、团队和组织快速搭建知识库或协作平台。它无需复杂配...
评分
回复
分享
勾八
2年前发布
151次阅读
关注
私信
友点CMS image_upload.php 任意文件上传漏洞
友点CMS image_upload.php 文件 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令...
评分
回复
分享
勾八
2年前发布
145次阅读
关注
私信
课网校系统 uploadImage接口 任意文件上传漏洞
云课网校系统是一款基于ThinkPhP框架的网校系统,包含直播,点播,考试,问答,论坛,文章等模块,是一款最具性价比的线上学习系...
评分
回复
分享
勾八
1年前发布
145次阅读
关注
私信
Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
2年前发布
143次阅读
关注
私信
某自动发卡网存在SQL注入漏洞
发卡宝卡密寄售系统,致力于解决虚拟商品的快捷商城服务,为商户及其买家 提供,便捷、绿色、安全、快速的销售和购买体验,本...
评分
回复
分享
勾八
1年前发布
138次阅读
关注
私信
JieLink+智能终端操作平台 GetDataList 敏感信息泄露漏
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接...
评分
回复
分享
勾八
2年前发布
137次阅读
关注
私信
海康威视现新0day 可未授权致RCE
H14-11海康威视-iSecure Center综合安防管理平台-RCE漏洞描述:海康威视综合安防管理平台/portal/cas/login/ajax/licenseExpire.do 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。fofa语法:app="HIKVISION-综合安防...
评分
回复
分享
勾八
11个月前发布
135次阅读
关注
私信
【成功复现】WinRAR目录遍历漏洞(CVE-2025-6218)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负...
+4
评分
回复
分享
勾八
1年前发布
135次阅读
关注
私信
【PHP代审】某仿抖音商城源码
免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安...
+16
评分
回复
分享
勾八
1年前发布
130次阅读
关注
私信
高阶渗透 | 绕过阿里云WAF进行MySQL手注实录
1►前言本文亮点:利用冷门函数绕过阿里云WAF(文章发出来就不冷门了,但重点是思路)。一次金融单位的官网渗透测试项目,在查询...
+3
评分
回复
分享
勾八
1年前发布
130次阅读
关注
私信
吉大正元身份认证网关 downTools 任意文件读取漏洞
漏洞描述:吉大正元身份认证网关 downTools 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数...
评分
回复
分享
勾八
10个月前更新
130次阅读
关注
私信
5个世邦通信SPON IP网络对讲广播系统漏洞【附POC】
文章中涉及的漏洞均已修复,敏感信息已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!传播、利用本文...
+2
1
回复
分享
勾八
1年前发布
126次阅读
关注
私信
一次渗透从统一登录到全站用户接管
最近被派发了新任务,又开始测试了,测试中发现一个有意思的点于是记录下来。1 前言原漏洞已全部报送并修复。本文仅限技术研究与...
+5
评分
回复
分享
勾八
2年前发布
125次阅读
关注
私信
同享TXEHR V15人力管理管理平台存在任意文件上传漏洞
同享软件成立于1997年,运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智...
评分
2
分享
勾八
1年前发布
125次阅读
关注
私信
PagerMaid-Pyro run_sh接口存在远程命令执行漏洞
1. PagerMaid-Pyro简介微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发PagerMaid-Pyro2.漏洞描述PagerMaid...
评分
回复
分享
勾八
1年前发布
124次阅读
关注
私信
【PHP代审】星河留言板存在前台任意文件上传RCE
介绍一款基于PHP 7.0+开发的开源在线留言板源代码,旨在为用户提供简洁、易用且功能丰富的留言交互体验。其界面基于Bootstrap 5...
+1
评分
回复
分享
勾八
6个月前更新
123次阅读
关注
私信
【CVE-2025-54100】Windows Powershell 命令注入漏洞
漏洞描述:该漏洞源于PоԝеnShеll的Invоkе-WеbRеԛuеѕt默认不使用基本解析,而是通过底层调用IE的mѕhtml引擎来完整渲染...
评分
回复
分享
勾八
4个月前发布
123次阅读
关注
私信
大华智能物联管理平台接口存在SQL注入漏洞
大华智能物联管理平台evo-apigw/evo-arsm/1.0.0/ars/list接口存在SQL注入漏洞免责声明:请勿利用文章内的相关技术从事非法测试,...
评分
回复
分享
勾八
2年前发布
122次阅读
关注
私信
灵当CRM wechatSession 存在任意文件上传漏洞
灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命...
评分
回复
分享
勾八
2年前发布
121次阅读
关注
私信
微商城系统api.php接口存在任意文件上传漏洞
FoFa语句:body="/Mao_Public/js/jquery-2.1.1.min.js" POC:POST /api/api.php?mod=upload&type=1 HTTP/1.1
Host: mt.weix...
评分
回复
分享
上一页
1
2
3
4
5
…
15
下一页
跳转
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
手机号或邮箱
验证码
发送验证码
记住登录
账号密码登录
登录
用户名/手机号/邮箱
登录密码
记住登录
找回密码
|
免密登录
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
注册
扫码登录
使用
其它方式登录
或
注册
扫码登录
