SoapShell 更新 | 新增站点根目录下适配某版本哥斯拉的WebShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
admin
nuclei+ai 解放双手,自动刷洞,同时poc共享!!
背景2. 项目地址3. 自动生成yaml+浏览器快捷检验id: hongfansqlinfo: name: 红帆oa Sql注入 author: fkalis severit...
nuclei+ai 解放双手,自动刷洞,同时pocc共享!!
背景2. 项目地址3. 自动生成yaml+浏览器快捷检验id: hongfansqlinfo: name: 红帆oa Sql注入 author: fkalis severit...
SoapShell 更新 | 新增调用cmd执行系统命令
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET 红队武器库和资源集合 (第38期)
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
SoapShell 更新 | 新增站点根目录下适配某版本哥斯拉的WebShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
36套.NET系统漏洞威胁情报(09.19更新)
36某机械ERP文件读取漏洞36.1 漏洞概述某机械ERP DownloadInpFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文...
.NET攻防新突破,开源3个强大的SoapShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
35套.NET系统漏洞威胁情报(09.11更新)
35某热电系统SQL注入漏洞35.1 漏洞概述某热网系统 GetMenu** 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚...
2024hvv | 32套.NET系统漏洞威胁情报(08.26更新)
32某OA协同管理系统SQL注入32.1 漏洞概述**系统接口 /C6/****.Web.Work***/DBModules.aspx 接口存在SQL注入漏洞GET /C6/***...