黑客排行榜
友情链接
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通黄金会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通黄金会员
开通钻石会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通钻石会员
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
黑客排行榜
友情链接
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
关注
综合
版块
热门
精华
问答
投票
最新回复
最高评分
勾八
10个月前发布
117次阅读
关注
私信
一次渗透从统一登录到全站用户接管
最近被派发了新任务,又开始测试了,测试中发现一个有意思的点于是记录下来。1 前言原漏洞已全部报送并修复。本文仅限技术研究与...
+5
网络安全
评分
回复
分享
勾八
11个月前发布
115次阅读
关注
私信
【PHP代审】星河留言板存在前台任意文件上传RCE
介绍一款基于PHP 7.0+开发的开源在线留言板源代码,旨在为用户提供简洁、易用且功能丰富的留言交互体验。其界面基于Bootstrap 5...
+1
网络安全
评分
回复
分享
勾八
2年前发布
115次阅读
关注
私信
微商城系统api.php接口存在任意文件上传漏洞
FoFa语句:body="/Mao_Public/js/jquery-2.1.1.min.js" POC:POST /api/api.php?mod=upload&type=1 HTTP/1.1
Host: mt.weix...
网络安全
评分
回复
分享
勾八
4个月前更新
115次阅读
关注
私信
本站官方群惊现1T量牛,来自晓青云科技的江总
QQ:2772636818公司名称:深圳市晓青云科技有限公司公司简介:简介:深圳市晓青云科技有限公司成立于2025-09-26,法定代表人为江...
+2
黑客投稿
评分
回复
分享
勾八
3个月前更新
114次阅读
关注
私信
【CVE-2025-54100】Windows Powershell 命令注入漏洞
漏洞描述:该漏洞源于PоԝеnShеll的Invоkе-WеbRеԛuеѕt默认不使用基本解析,而是通过底层调用IE的mѕhtml引擎来完整渲染...
网络安全
评分
回复
分享
勾八
10个月前发布
114次阅读
关注
私信
高阶渗透 | 绕过阿里云WAF进行MySQL手注实录
1►前言本文亮点:利用冷门函数绕过阿里云WAF(文章发出来就不冷门了,但重点是思路)。一次金融单位的官网渗透测试项目,在查询...
+3
网络安全
评分
回复
分享
勾八
2年前发布
112次阅读
关注
私信
灵当CRM存在任意文件上传漏洞(RCE)
灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建...
网络安全
评分
回复
分享
勾八
2年前发布
112次阅读
关注
私信
灵当CRM wechatSession 存在任意文件上传漏洞
灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命...
网络安全
评分
回复
分享
勾八
11个月前发布
112次阅读
关注
私信
【PHP代审】某仿抖音商城源码
免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安...
+16
网络安全
评分
回复
分享
勾八
3个月前发布
111次阅读
关注
私信
逆天 骇客 最基本语法特点的问题都回答不出来
笔者语 本来呢 我是站在中立的角度的 但是经过我的几个问题的测试加上 群友的 补充 特地写这么一篇帖子 展示一下这个骇客的 逻辑...
一位来自河南的顶级黑客
评分
1
分享
烛光
1年前发布
109次阅读
关注
私信
河南黑客持续发布逆天言论
纯意淫派再次给自己找了一个冠冕堂皇的理由,令人冷忍俊不禁。不禁引人思考,反复发布逆天言论是否是为了报复社会?
一位来自河南的顶级黑客
2
回复
分享
勾八
2年前发布
109次阅读
关注
私信
【漏洞复现】某赛通电子文档安全管理系统druid存在弱口令漏洞
01 免责声明:文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...
网络安全
评分
回复
分享
勾八
10个月前发布
109次阅读
关注
私信
吉大正元身份认证网关 downTools 任意文件读取漏洞
漏洞描述:吉大正元身份认证网关 downTools 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数...
网络安全
评分
回复
分享
嫦—
2年前更新
107次阅读
关注
私信
日常摸鱼的渗透过程(2)
孩子们,我又回来了。分享一波关于支付的挖洞思路(比较少,因为懒得写),有什么不足各位师傅可以指正。金额修改现在已经很少了...
网络安全
评分
回复
分享
勾八
2年前发布
106次阅读
关注
私信
CVE-2024-29973
Zyxel NAS326和Zyxel NAS542 操作系统命令注入漏洞 Zyxel NAS542和Zyxel NAS326都是中国合勤(Zyxel)公司的产品。Zyxel NAS542...
网络安全
1
回复
分享
勾八
2年前发布
103次阅读
关注
私信
在线录音管理系统 前台RCE漏洞 【在野1day】
漏洞描述申瓯通信设备有限公司在线录音管理系统存在未授权RCE漏洞fofa搜索语句title="在线录音管理系统" 漏洞复现POC:POST /ca...
网络安全
评分
回复
分享
勾八
7个月前发布
103次阅读
关注
私信
【漏洞复现】Cherry Studio的命令注入漏洞(CVE-2025-54074)
谨慎添加未知来源的 MCP 服务器。先关注,不迷路免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信...
+1
网络安全
评分
回复
分享
勾八
8个月前发布
103次阅读
关注
私信
汉王e脸通综合管理平台存在任意文件读取
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
网络安全
评分
回复
分享
勾八
4个月前发布
103次阅读
关注
私信
KINGOSOFT高校智慧校园教学综合服务平台接口存在任意文件读取漏洞
KINGOSOFT高校智慧校园教学综合服务平台downloadzgkssmwd.jsp接口存在任意文件读取漏洞免责声明:请勿利用文章内的相关技术从事...
网络安全
评分
回复
分享
向光奔跑
1年前发布
102次阅读
关注
私信
[成就]圣地巡礼
该页面记载的目标亲自访问了该页面
一位来自河南的顶级黑客
评分
回复
分享
上一页
1
…
3
4
5
6
7
…
18
下一页
跳转
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
手机号或邮箱
验证码
发送验证码
记住登录
账号密码登录
登录
用户名/手机号/邮箱
登录密码
记住登录
找回密码
|
免密登录
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
注册
扫码登录
使用
其它方式登录
或
注册
扫码登录
![[成就]圣地巡礼-阻击者联盟](https://blog.h-acker.cn/wp-content/uploads/2025/02/445c71cb2a20250207202424-scaled.jpg)
