漏洞文库
关注
分享
扫一扫
文章平均质量分 66
0day/1day的POC
漏洞文库
每天更新一个未公开的1day或0day的POC
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【漏洞挖掘Tips】将JS伪造为 PDF 的一些方法
大佬们好啊,我们主要分享了如何通过 pdf 和图片传递 json 的,这里则是分享下如何通过把 js 含括在 PDF 当中的传递情况;原创 2025-12-01 15:21:25 · 958 阅读 · 0 评论 -
信息收集最强OSINT姿势:Google一搜,全球程序员的密码、API Key、邮箱全裸奔
大佬们好就不见啊 今天带来的干货是如何发现一些隐秘的角落。众所周知 信息面就是攻击面,我们对与目标了解的越多,我们可以可以进行渗透的地方就越多。那么今天带来的就是一个很有意思,觉得会让你耳目一新的信息收集方式。代码优化工具大家都用过吧,无论是json格式化 还是js格式化,都是我们经常用过的工具,此外还有一些base编码工具,json转csv等这种工具都是我们经常使用的工具。而其他的从事长文本的工作者,更是高频的使用这种网站。原创 2025-12-01 15:18:42 · 227 阅读 · 0 评论 -
【0day未公开】FastBee开源物联网平台 download 任意文件下载漏洞【附poc下载】
【0day未公开】FastBee开源物联网平台 download 任意文件下载漏洞【附poc下载】原创 2024-10-16 21:16:06 · 606 阅读 · 0 评论 -
【未公开】某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc下载】
【未公开】某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc下载】原创 2024-10-16 21:14:42 · 567 阅读 · 0 评论 -
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)原创 2024-10-15 09:53:47 · 2005 阅读 · 0 评论 -
【未公开0day】RaidenMAILD CVE-2024-32399 路径穿越漏洞【附poc下载】
【未公开0day】RaidenMAILD CVE-2024-32399 路径穿越漏洞【附poc下载】原创 2024-10-15 09:32:26 · 441 阅读 · 0 评论 -
【未公开0day】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc下载】
【未公开0day】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc下载】原创 2024-10-15 09:31:19 · 595 阅读 · 0 评论 -
【未公开0day】金和OAC6 SignUpload SQL注入漏洞【附poc】
漏洞文库-->【未公开0day】金和OAC6 SignUpload SQL注入漏洞【附poc】原创 2024-10-14 17:42:47 · 525 阅读 · 0 评论 -
【未公开】9.9 进群系统 wxselect SQL注入漏洞【附poc下载】
【未公开】9.9fu费进群系统 wxselect SQL注入漏洞【附poc下载】原创 2024-10-14 17:41:08 · 485 阅读 · 0 评论 -
【未公开】苹果IOS签名安装系统 request_post 任意文件读取漏洞【附poc下载链接】
【未公开】苹果IOS签名安装系统 request_post 任意文件读取漏洞【附poc下载链接】每天更新一个未公开的1day或0day的POC原创 2024-10-11 16:38:10 · 610 阅读 · 0 评论 -
【未公开0day】泛微*-Mobile cdnfile 任意文件读取漏洞【附poc下载】
【未公开0day】泛微*-Mobile cdnfile 任意文件读取漏洞【附poc下载链接】原创 2024-10-11 16:35:47 · 1130 阅读 · 0 评论