锐捷EWEB路由器 timeout.php 任意文件上传漏洞
锐捷EWEB路由器 timeout.php 任意文件上传漏洞 Superhero Nday Poc 2025-06-08 12:45 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 锐捷EWEB路由器 tim
继续阅读标签: 1day
【漏洞】PHP代码审计篇 – 信呼OA 前台分析SQL注入
【漏洞】PHP代码审计篇 – 信呼OA 前台分析SQL注入 CrayonXiaoxin 神农Sec 2025-06-08 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者:
继续阅读杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448)
杭州新威数字信息-SMG网关管理软件 9-12ping.php 命令执行漏洞 (CVE-2025-1448) Superhero Nday Poc 2025-06-07 09:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承
继续阅读PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107)
PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107) Superhero Nday Poc 2025-06-06 03:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建
【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建 sn0w 神农Sec 2025-06-06 01:04 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者:sn0w 文章来源:https://xz.al
继续阅读最新xxl-job综合漏洞检测利用工具|漏洞探测
最新xxl-job综合漏洞检测利用工具|漏洞探测 pureqh 渗透安全HackTwo 2025-06-04 16:01 0x01 工具介绍 xxl-job-attack 是一个用于检测和利用 XXL-JOB 系统漏洞的综合工具。该工具可以检测默认口令、未授权的Hessian反序列化漏洞、Executor未授权命令执行漏洞和默认accessToken身份绕过等问题。它支持通过内存马(如冰蝎Fil
继续阅读M7s UI download 任意文件读取漏洞
M7s UI download 任意文件读取漏洞 Superhero Nday Poc 2025-06-04 12:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 M7s UI /api/logrota
继续阅读M7s UI open 任意文件读取漏洞
M7s UI open 任意文件读取漏洞 Superhero Nday Poc 2025-06-04 12:10 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 M7s UI /api/logrotate/o
继续阅读CVE-2024-47575 漏洞分析及三种利用方式
CVE-2024-47575 漏洞分析及三种利用方式 原创 p1Kk 奇安信天工实验室 2025-06-04 03:30 目 录 一、前 言 二、FGFM 三、漏洞利用方式一 四、漏洞利用方式二 五、漏洞利用方式三 六、总 结 一 前 言 2024年10月23日,Fortinet官方发布了针对CVE-2024-47575的安全公告: A missing authentication for
继续阅读【src】SRC漏洞挖掘信息收集与挖掘技巧
【src】SRC漏洞挖掘信息收集与挖掘技巧 rggb 神农Sec 2025-06-04 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者:rggb 文章来源: https://www.f
继续阅读后渗透神器AdaptixC2红队渗测试多人协作框架(附带教程)|漏洞探测
后渗透神器AdaptixC2红队渗测试多人协作框架(附带教程)|漏洞探测 RalfHacker 渗透安全HackTwo 2025-06-03 16:15 0x01 工具介绍 Adaptix 是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架。Adaptix 服务器采用 Golang 编写,以提供灵活的操作方式。GUI 客户端采用 C++ QT 编写,可在 Linux、Windows 和 Mac
继续阅读vBulletin replaceAdTemplate 远程代码执行漏洞 (CVE-2025-48827)
vBulletin replaceAdTemplate 远程代码执行漏洞 (CVE-2025-48827) Superhero Nday Poc 2025-06-03 12:24 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读【1day】某医药系统存在前台SQL注入漏洞
【1day】某医药系统存在前台SQL注入漏洞 原创 XingYue404 星悦安全 2025-06-03 11:29 点击上方 蓝字 关注我们 并设为 星标 0x01 漏洞分析 XX医药管理系统 工具一把梭哈找前台接口,分析代码 /admin/caiwuchongxiao/OrderHandler.ashx context.Response.Write(GetData("list&quo
继续阅读WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC
WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC Superhero Nday Poc 2025-06-02 13:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 0
继续阅读Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008)
Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008) Superhero Nday Poc 2025-05-31 09:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01
继续阅读金华迪加 现场大屏互动系统 ajax_act_set_bgmusic.php SQL注入漏洞
金华迪加 现场大屏互动系统 ajax_act_set_bgmusic.php SQL注入漏洞 Superhero Nday Poc 2025-05-30 03:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞
继续阅读用友NC expertschedule SQL注入漏洞
用友NC expertschedule SQL注入漏洞 Superhero Nday Poc 2025-05-30 02:38 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 用友NC expertsched
继续阅读Sirius 一款开源通用漏洞扫描器(Docker版)|漏洞探测
Sirius 一款开源通用漏洞扫描器(Docker版)|漏洞探测 makoto56 渗透安全HackTwo 2025-05-29 16:01 0x01 工具介绍 天狼星(Sirius)是一款高效的开源漏洞扫描工具,支持Docker快速部署,提供Web界面、API接口和自动化扫描功能。适用于企业安全团队、渗透测试人员及开发者,帮助发现并修复系统漏洞,快速检测SQL注入、XSS、弱口令等常见漏洞。5分
继续阅读申瓯通信 在线录音管理系统 index.php 存在任意文件读取漏洞
申瓯通信 在线录音管理系统 index.php 存在任意文件读取漏洞 Superhero Nday Poc 2025-05-29 02:31 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 申瓯通信在线录音管
继续阅读攻防演练连个Nday都扫不出?你只是Nday的打开方式不对!
攻防演练连个Nday都扫不出?你只是Nday的打开方式不对! 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-28 23:01 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 众所周知,在一年接着一年的攻防演练加持下
继续阅读Windows10 Penetration渗透系统,一套环境通吃内网、Web、APP全渗透,工具包实战指南|漏洞探测
Windows10 Penetration渗透系统,一套环境通吃内网、Web、APP全渗透,工具包实战指南|漏洞探测 makoto56 渗透安全HackTwo 2025-05-28 16:00 0x01 工具介绍 渗透测试套件工具集是一款基于Windows 10打造的一体化安全测试环境,集成了400多种专业工具,涵盖Web渗透、移动安全、内网攻防、社会工程学等多个领域。内置WSL2 Kali Li
继续阅读网络安全漏洞扫描:别再迷信工具,先搞懂这些事儿!
网络安全漏洞扫描:别再迷信工具,先搞懂这些事儿! 龙哥网络安全 龙哥网络安全 2025-05-28 03:53 壹:漏洞扫描?别当成万能药! 漏洞扫描,听起来像是网络安全的“一键体检”,用各种工具对着你的系统一顿扫,然后告诉你哪儿有问题,该吃什么药。但如果真这么简单,还要安全工程师干嘛?说白了,漏洞扫描就是基于已知的CVE、CNVD、CNNVD这些“病历本”,用工具去“对症下药”,看看你的网络设备
继续阅读InvisionCommunity 远程代码执行漏洞 (CVE-2025-47916)
InvisionCommunity 远程代码执行漏洞 (CVE-2025-47916) Superhero Nday Poc 2025-05-28 03:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读渗透测试 | 分享某次项目上的渗透测试漏洞复盘
渗透测试 | 分享某次项目上的渗透测试漏洞复盘 原创 神农Sec 神农Sec 2025-05-28 02:06 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠券)。 文章作者: 一个想当文人的黑客 文章来源: h
继续阅读WordPress Madara 本地文件包含漏洞 (CVE-2025-4524)
WordPress Madara 本地文件包含漏洞 (CVE-2025-4524) Superhero Nday Poc 2025-05-27 06:48 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 适用
继续阅读全新下一代目录爆破扫描工具,一个全方位的目录爆破的解决方案|漏洞探测
全新下一代目录爆破扫描工具,一个全方位的目录爆破的解决方案|漏洞探测 M09Ic 渗透安全HackTwo 2025-05-26 16:00 0x01 工具介绍 spray 是一个非常强大的安全扫描工具,主要用来收集信息、进行爆破攻击、扫描目录和挖掘漏洞。它可以通过字典和规则生成来进行爆破,并且内置了智能过滤功能,可以帮助快速检测一些常见的安全问题。还可以自定义请求、使用断点续传功能、以及做递归扫描
继续阅读Pichome 任意文件读取漏洞 (CVE-2025-1743)
Pichome 任意文件读取漏洞 (CVE-2025-1743) Superhero Nday Poc 2025-05-26 07:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 Pichome ind
继续阅读【1day】某无提示云挖矿4链盗u系统前台文件上传漏洞
【1day】某无提示云挖矿4链盗u系统前台文件上传漏洞 原创 Mstir 星悦安全 2025-05-26 05:52 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 项目编号:10033 内部编号:XY-101547 无授权提示云挖矿4链盗u系统,修复后台无法登录问题,代码全开源无后门,优化后台模板 修复刷新余额报错问题,去授权提示 带最新4链提币接口 后台可直接提币. Fofa
继续阅读从 SSRF 到 RCE:一次众测Fastjson<=1.2.68反序列化RCE过程|挖洞技巧
从 SSRF 到 RCE:一次众测Fastjson<=1.2.68反序列化RCE过程|挖洞技巧 脚*猪 渗透安全HackTwo 2025-05-25 16:00 0x01 前言 在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据提示信息得到服务端接收的数据格式为json格式,再通过构造json报错语句时服务端报错回显了fastjs
继续阅读宏景eHR searchCreatPlanList.do SQL注入漏洞
宏景eHR searchCreatPlanList.do SQL注入漏洞 Superhero Nday Poc 2025-05-25 12:26 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 宏景eHR s
继续阅读