黑客排行榜
友情链接
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通黄金会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通黄金会员
开通钻石会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通钻石会员
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
黑客排行榜
友情链接
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
网络安全
网络安全
帖子 203
互动 20
关注 4
本站主要是分享互联网上公开的一些漏洞poc和工具,利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如果本站分享导致的侵权行为请告知,我们会立即删除并道歉。
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
勾八
2个月前发布
16次阅读
关注
私信
多客圈子论坛社区系统前台文件读取+文件上传漏洞
0x00 前言DUOKE多客圈子论坛社区系统,含完整的后台PHP系统。功能:小程序授权登陆,H5和APP,手机号登陆,发帖,建圈子、发活动...
+3
评分
回复
分享
linxuan
1年前发布
15次阅读
关注
私信
关于数学与网络安全
大概可以分为三个方面,第一个是培养思维方面。网上很多人都强调过报考计算机专业一定要数学好,不一定就是数学知识在计算机方面...
评分
回复
分享
勾八
4个月前更新
15次阅读
关注
私信
某设备的前台注入审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国...
+4
评分
回复
分享
勾八
1年前更新
15次阅读
关注
私信
CVE-2024-39914
漏洞名称FOG 在 /fog/management/export.php 中存在命令注入漏洞漏洞影响FOG < 1.5.10.34版本漏洞描述FOG是一款克隆/成像/救...
评分
回复
分享
勾八
1年前发布
15次阅读
关注
私信
小学智慧校园信息管理系统 Upload 文件上传漏洞
FoFa语句:body="/Login/IndexMobi" POC:POST /PSE/Upload HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (X11; Ubuntu; Li...
评分
回复
分享
勾八
1个月前发布
15次阅读
关注
私信
泛微 e-office block_content.php接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
1个月前发布
14次阅读
关注
私信
文件包含漏洞绕过
前述文章的示例代码未采取任何防御措施,对攻击者而言几乎不存在限制,可称为无限制文件包含漏洞。随着Web开发人员安全意识的提...
+1
评分
回复
分享
勾八
1年前发布
14次阅读
关注
私信
课网校系统 uploadImage接口 任意文件上传漏洞
云课网校系统是一款基于ThinkPhP框架的网校系统,包含直播,点播,考试,问答,论坛,文章等模块,是一款最具性价比的线上学习系...
评分
回复
分享
勾八
1个月前发布
14次阅读
关注
私信
飞致云 DataEase Postgresql JDBC Bypass 远程代码执行漏洞
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。漏洞描述:DataEase是一款开...
评分
回复
分享
勾八
11个月前发布
14次阅读
关注
私信
某微信万能门店小程序系统存在前台SQL注入漏洞
万能门店小程序DIY建站无限独立版非微擎应用,独立版是基于国内很火的ThinkPHP5框架开发的,适用于各行各业小程序、企业门店小程...
评分
回复
分享
勾八
3个月前发布
14次阅读
关注
私信
【1day】某医药系统存在前台SQL注入漏洞
0x01 漏洞分析XX医药管理系统工具一把梭哈找前台接口,分析代码/admin/caiwuchongxiao/OrderHandler.ashxcontext.Response.Write...
评分
回复
分享
勾八
2个月前发布
13次阅读
关注
私信
东胜物流软件GetDataList接口存在SQL注入漏洞
1. 东胜物流软件简介微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发东胜物流软件2.漏洞描述东胜物流软件...
评分
回复
分享
勾八
1年前发布
13次阅读
关注
私信
同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传
同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞。 FoFa语句:body="/Assistant/Default.aspx" POC:POST ...
评分
回复
分享
勾八
11个月前发布
13次阅读
关注
私信
万能门店小程序管理系统 requestPost存在任意文件读取漏洞
Fofa:body="/com/css/head_foot.css" || body="/com/css/iconfont" POC:linux:/api/wxapps/_requestPost?data=1&url=file:...
评分
回复
分享
勾八
36天前发布
13次阅读
关注
私信
用友UFIDA ERP-NC 5.0 多接口存在跨站脚本漏洞(CVE-2025-2709)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
+1
评分
回复
分享
勾八
44天前发布
12次阅读
关注
私信
浪潮GS PurBidSupplementSrv.asmx 任意文件读取
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。漏洞描述:浪潮GS PurBidSupp...
评分
回复
分享
勾八
1年前发布
12次阅读
关注
私信
wookteam协作平台api/users/searchinfo接口存在SQL注入漏洞
wookteam项目基于PHP语言开发,项目搭建需要PHP相关环境,涉及中间件技术以及Nginx和MySQL。该项目很容易在Docker环境中部署。下...
评分
回复
分享
勾八
1个月前发布
12次阅读
关注
私信
金和OA TaskTreeJSON.aspx SQL注入
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。漏洞描述:金和OA C6 TaskTre...
评分
回复
分享
勾八
1个月前发布
12次阅读
关注
私信
西部数码NAS modUserName.php接口存在命令执行漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
1个月前发布
12次阅读
关注
私信
【成功复现】Exrick xboot平台服务端请求伪造漏洞(CVE-2025-8527)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍XBoot是Exrick个人...
+4
评分
回复
分享
上一页
1
…
6
7
8
9
10
11
下一页
跳转
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
手机号或邮箱
验证码
发送验证码
记住登录
账号密码登录
登录
用户名/手机号/邮箱
登录密码
记住登录
找回密码
|
免密登录
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
注册
扫码登录
使用
其它方式登录
或
注册
扫码登录
