yaml - 第 7 | CN-SEC 中文网

安全漏洞

锐捷统一上网行为管理与审计系统naborTable命令执行POC

❞ POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgp...

06月30日23 views评论

阅读全文

安全漏洞

用友NC UFIDA ELTextFile.load.d任意文件读取 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月29日45 views评论

阅读全文

未分类

碧海威 L7多款网络产品存在命令执行漏洞

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

06月29日18 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 任意文件读取 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月23日35 views评论

阅读全文

安全漏洞

【POC】Fastadmin框架lang任意文件读取

免责声明 ❝ 「此公众号所分享的网络安全知识、信息及工具仅供学习和研究使用，不得用于非法活动。如利用本公众号内容进行任何违法行为，产生的一切后果由读者自行承担，本公众号及文章作者不负任何责任！！！」「...

06月21日37 views评论

阅读全文

未分类

用友NC oacoSchedulerEventsisAgentLimit SQL注入-POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月17日11 views评论

阅读全文

安全漏洞

用友NC uploadControluploadFile 文件上传致RCE-POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月17日49 views评论

阅读全文

安全工具

Code-audit！自动化代码审计工具

工具简介 Code-audit是一款自动化代码审计工具，目前仅支持PHP。作者@yuag只放了SQL注入的YAML规则文件，其他漏洞的YAML文件可按照这个格式自行编写。下载地址 https://gi...

06月11日59 views评论

阅读全文

安全文章

Nuclei-yaml脚本速成新手教程信息泄露、文件上传篇

本文由安云安全内部群-鲁鲁师傅原创投稿，hao师傅进行排版及校对前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识及往期文章：【脚本编写】Nuclei-yaml脚本速成新手教程-...

06月08日110 views评论

阅读全文

安全文章

【脚本编写】Nuclei-yaml脚本速成新手教程SQL注入篇

本文由安云安全内部群-鲁鲁师傅原创投稿，hao师傅进行排版及校对前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识：【脚本编写】Nuclei-yaml脚本速成新手教程--基础篇 ...

05月31日192 views评论

阅读全文

SubDomainBrute更新

SubDomainBrute子域获取小工具更新了：泛解析处理修复原本存在的泛解析问题，未防止过多请求发送，暂时只判断为泛解析后去掉爆破从各API接口直接获取子域 config文件添加添加conf...

05月24日安全工具11 views评论

阅读全文

安全文章

Swagger-UI 反射型 XSS导致帐户接管

>世界你好！你好，触摸上的 scr1pty！我是一名安全人员，决定一次改变自己的生活，并将我的职业生涯从安全管理转向道德黑客。我全职进行渗透测试，但在空闲时间我会寻找错误。这是我...

05月23日82 views评论

阅读全文

锐捷统一上网行为管理与审计系统naborTable命令执行POC

用友NC UFIDA ELTextFile.load.d任意文件读取 POC

碧海威 L7多款网络产品存在命令执行漏洞

真内控国产化开发平台 preview 任意文件读取 POC

【POC】Fastadmin框架lang任意文件读取

用友NC oacoSchedulerEventsisAgentLimit SQL注入-POC

用友NC uploadControluploadFile 文件上传致RCE-POC

Code-audit！自动化代码审计工具

Nuclei-yaml脚本速成新手教程信息泄露、文件上传篇

【脚本编写】Nuclei-yaml脚本速成新手教程SQL注入篇

SubDomainBrute更新

Swagger-UI 反射型 XSS导致帐户接管

在线咨询

微信