cupshax POC CVE-2024-47176 47076 47175 ,CVE-2024-47076,CVE-2024-47175,CVE-2024-47177,远程未经身份验证的攻击者可以悄悄地用恶意 URL 替换现有打印机的 IPP URL并执行任意命令。
Read more
分类: 漏洞
Vulnerability Lookup 多来源在线漏洞搜索工具
Vulnerability Lookup 多来源在线漏洞搜索工具,Vulnerability Lookup 是 cve-search 的重写版本,cve-search 是一款开源工具,最初旨在维护本地 CVE 数据库
Read more
bugbountyhunting 漏洞赏金猎人搜索引擎
漏洞赏金猎人搜索引擎,可用来搜索writeup、payload、漏洞挖掘技巧等文章。bugbountyhunting.com,xss,sql,rce,idor,Bug Bounty Hunting Search Engine
Read more
PayloadsAllTheThings 渗透测试payloads大全
PayloadsAllTheThings 渗透测试payloads大全,帐号接管,参数注入,SQL注入,CRLF注入,命令执行,目录遍历,HTTP参数污染,越权访问,jwt,开放重定向,竞争条件,文件上传,xss,aws
Read more
GeoServer 远程代码执行漏洞 CVE-2024-36401 POC
GeoServer 远程代码执行漏洞 CVE-2024-36401 POC,在GeoServer中,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。
Read more