通杀0day | CN-SEC 中文网

安全漏洞

某edu供应商cms存在URL注入（通杀0day）

某edu供应商cms存在URL注入（通杀0day），fofa语法资产约有2346条任意URL注入，嵌入恶意链接可利用钓鱼攻击POC:POST /xxx HTTP/2Host: xxxu=url&...

11月02日56 views评论

安全文章

记一个xss通杀0day的挖掘与CVE提交

前言前端时间，要开放一个端口，让我进行一次安全检测，发现的一个漏洞。经过访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)错误案例测试乱输内容asdasffda之后看了一眼Burp的抓包，抓到的...

09月28日19 views评论

安全文章

记一次通杀0day的挖掘与CVE提交

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

03月04日27 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码