pocsuite | CN-SEC 中文网

安全文章

原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

作者：wh0am1i@知道创宇404实验室时间：2025年2月28日 1.前言参考资料pocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空...

02月28日1 views评论

阅读全文

安全漏洞

漏洞复现-flask-ssti(模版注入漏洞) 漏洞利用

0x01 漏洞描述Flask是一个轻量级的可定制框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发，开发人员分工合作，小型团队在短时间内...

02月24日12 views评论

阅读全文

安全文章

泛微OA_V9版本的SQL代码执行漏洞

PS:url结尾不能有[/],例如：http://127.0.0.1:8080，不能为http://127.0.0.1:8080/ 2022.04.20 经过测试，该漏洞属于泛微OA msssql远程...

02月15日8 views评论

阅读全文

安全开发

【POC开发系列01】Pocsuite3框架的使用与poc的编写

Pocsuite3的介绍Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。Pocsuite3在编写时参考了很多市面上的开源框架以及流行成熟的框架...

12月23日21 views评论

阅读全文

（CVE-2024-32640）Masa/Mura CMS SQL注入漏洞（附POC）

声明：本公众号的技术文章来仅供参考，如需转载，请联系公众号。未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，如因此产生的一切不良后果与文章作者和本公众号无关。本文所提供的工具仅用于学习。...

05月14日安全漏洞120 views评论

阅读全文

安全漏洞

（CVE-2024-21644）Pyload Flask 配置信息泄露漏洞（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系SheYin。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月28日89 views评论

阅读全文

安全漏洞

（CVE-2023-22527）Atlassian Confluence Data Center 命令执行漏洞（附POC）

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

01月24日60 views评论

阅读全文

安全漏洞

（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

01月22日54 views评论

阅读全文

安全漏洞

华为Auth-Http Serve任意文件读取漏洞

漏洞简介华为Auth-Http Server 1.0 存在任意文件读取漏洞，攻击者可通过该漏洞读取任意文件。漏洞复现1.使用下面fofa语句进行资产收集，确认测试目标fofa语句server="H...

01月19日118 views评论

阅读全文

安全工具

工具 | pocsuite3

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Pocsuite3是知道创宇打造的一款开源远程漏洞测试框架。0x01...

01月19日18 views评论

阅读全文

安全工具

渗透测试工具包 | 开源安全测试工具 | 网络安全工具列表

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月25日80 views评论

阅读全文

安全漏洞

大华智慧园区综合管理系统deleteFtp接口未授权RCE（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系本公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月01日106 views评论

阅读全文

原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

漏洞复现-flask-ssti(模版注入漏洞) 漏洞利用

泛微OA_V9版本的SQL代码执行漏洞

【POC开发系列01】Pocsuite3框架的使用与poc的编写

（CVE-2024-32640）Masa/Mura CMS SQL注入漏洞（附POC）

（CVE-2024-21644）Pyload Flask 配置信息泄露漏洞（附POC）

（CVE-2023-22527）Atlassian Confluence Data Center 命令执行漏洞（附POC）

（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

华为Auth-Http Serve任意文件读取漏洞

工具 | pocsuite3

渗透测试工具包 | 开源安全测试工具 | 网络安全工具列表

大华智慧园区综合管理系统deleteFtp接口未授权RCE（附POC）

在线咨询

微信