2024最新SRC漏洞报告
| ├──AJ-Report代码执行漏洞分析.pdf 1.33M
| ├──Bypass某VPN-rce到内网横向.pdf 875.19kb
| ├──edu实战SQL注入九连杀.docx 1.85M
| ├──hw打点之运气使然.pdf 4.64M
| ├──Nacos最新RCE详情复现.docx 1002.35kb
| ├──Weblogic上传漏洞在不知绝对路径情况下拿shell方法.pdf 1.27M
| ├──[代码审计]某cms前台Referer-sql注入.pdf 1.63M
| ├──[攻防实战]爽文一把梭getshell.pdf 1.07M
| ├──[红蓝对抗]–剑走偏锋拿下了所有云.pdf 1.47M
| ├──[艰难的某次众测]代码审计到前台rce+几个高危.pdf 1.75M
| ├──[溯源]记一次与红队老哥的成功邂逅.pdf 1.01M
| ├──【HVV回顾】小程序打点案例分享.pdf 2.02M
| ├──【红队战法】多角度钓鱼.pdf 2.97M
| ├──【实战经验】从shiro权限绕过getshell.pdf 2.26M
| ├──安服仔挖洞记录.pdf 614.61kb
| ├──摆烂.pdf 1.36M
| ├──炒冷饭之实战weblogic XMLDecoder反序列化.pdf 3.64M
| ├──从API接口信息泄露到挖掘出一个RCE.pdf 3.86M
| ├──从任意文件读取到代码审计获取权限.pdf 608.28kb
| ├──从外网打点到拿下多重域环境.pdf 2.26M
| ├──从有到无的渗透.pdf 2.35M
| ├──从注入峰回路转到内网漫游.pdf 1.53M
| ├──分享几个实战中遇到的文件上传案例.docx 8.97M
| ├──分享挖洞中遇到有趣的漏洞.pdf 610.01kb
| ├──攻防—-记一次省护红队的经历.pdf 5.88M
| ├──攻防—红队外网打点实战案例分享.pdf 8.75M
| ├──攻防打点-0day(信息泄漏)到getshell.pdf 1.05M
| ├──攻防对抗组合漏洞RCE-致远OA.pdf 1.54M
| ├──攻防实战-mssql突破不出网到自动化内网漫游.pdf 2.08M
| ├──攻防实战-钓鱼手法及木马免杀技巧.pdf 6.40M
| ├──攻防演练-硬啃靶标之泛微OA拿下靶标.pdf 1.76M
| ├──攻防演练某车企攻防小记.docx 17.99kb
| ├──关于人的信息搜集.pdf 3.38M
| ├──红队技战术|记一次供应链+社工技术通关某金融演练单位.docx 1.67M
| ├──红队篇-针对某集团的Web打点突破.pdf 2.90M
| ├──记两次edusrc通用系统捡漏小通杀(二).docx 4.74M
| ├──记两次edu系统捡漏小通杀(上了近150分).docx 3.01M
| ├──记录一次攻防演练实战过程.pdf 1.01M
| ├──记某众测曲折“内网上线”拿下多个严重.pdf 1.37M
| ├──记一次Oracle注入漏洞提权的艰难过程.pdf 1.97M
| ├──记一次从登录框到前台rce.pdf 1.94M
| ├──记一次对某学校的常规渗透(报答母校 狗头).docx 2.68M
| ├──记一次攻防从SQL注入到拿下域控.pdf 2.01M
| ├──记一次攻防演练中的快速打点.pdf 2.46M
| ├──记一次攻防演练中对某集团的渗透.pdf 1.23M
| ├──记一次红队攻防中.Net代码审计与防守方的对抗过程.docx 2.80M
| ├──记一次实战攻防(打点-Edr-内网-横向-Vcenter).pdf 2.34M
| ├──记一次项目中快速挖掘漏洞.pdf 1.62M
| ├──艰难打点之帝国cms-多层次多方向深度利用day.pdf 3.88M
| ├──揭露在某鱼某红书卖jd卡被骗后的追溯之道.pdf 4.92M
| ├──近期红队攻防实战趣事小记(与蓝队穿越空间的一场完美邂逅).docx 7.22M
| ├──聊聊那些红队攻击中的- – 奇技淫巧.pdf 2.38M
| ├──聊一聊红队打点那些事.pdf 999.74kb
| ├──漏洞挖掘-机缘巧合获取高额赏金.pdf 1.36M
| ├──没有打不下的入口,只有不努力的安服.pdf 3.60M
| ├──某厂的红队考核.pdf 2.33M
| ├──某次省hvv-步步艰辛的打点入口.pdf 3.51M
| ├──某次支援打点——你对java有多熟悉.pdf 2.64M
| ├──某地级市攻防技战术提炼.pdf 6.55M
| ├──某市攻防演练内网漫游实战.pdf 2.04M
| ├──企业src实战-突破限制的绕过漏洞.docx 809.87kb
| ├──企业SRC实战案例-时间校验漏洞.docx 195.51kb
| ├──如何通过一个工号打入内网.pdf 2.17M
| ├──若依前后端分离下的渗透测试.pdf 2.05M
| ├──赏金猎人针对Swagger的另类绕过.docx 363.62kb
| ├──渗透测试 记一次安卓渗透流量被加密的解决思路.docx 5.72M
| ├──渗透测试 记一次比较基础的渗透测试.docx 1.59M
| ├──渗透某个贷款诈骗网站.pdf 4.68M
| ├──渗透实训-记一次艰难的打点过程(某985).pdf 2.12M
| ├──实战 对某授权学校的常规渗透.pdf 3.04M
| ├──实战—记一次攻防Exchange艰难getshell.pdf 2.90M
| ├──实战_记一次精准的供应链打击.pdf 1.75M
| ├──实战攻防-K8S接管逃逸容器到宿主机.pdf 3.46M
| ├──实战攻防-不一样的shiro.pdf 1.64M
| ├──实战攻防-艰难打点之bypass绕过文件上传.pdf 5.32M
| ├──实战攻防-某oa文件上传绕过.pdf 2.65M
| ├──水一篇众测的漏洞报告—两分钟看完.docx 590.03kb
| ├──微信小程序渗透测试指北(附案例).pdf 4.88M
| ├──一次地市级攻防演练记录.pdf 1.03M
| ├──一次艰难曲折的getshell.pdf 3.11M
| ├──一次通过信息搜集打点.pdf 1.07M
| ├──一种有趣的权限维持的方式.pdf 476.31kb
| ├──云安全之K8s攻击实践.pdf 5.78M
| ├──针对某银行资产的攻防演练.pdf 1.28M
| ├──资产发现之垂直关联.pdf 4.63M
| └──资产发现之水平关联.pdf 3.58M
├──SRC
| └──10. SRC
| | ├──0. 挖src必学
| | ├──1. 短信验证码系列
| | ├──2. 小程序&app系列
| | ├──check_list
| | ├──CSRF
| | ├──RCE
| | ├──SQL
| | ├──SSRF
| | ├──XXE
| | ├──并发漏洞
| | ├──逻辑漏洞
| | ├──弱口令
| | ├──未归类
| | ├──未授权
| | ├──文件上传
| | ├──信息泄露
| | ├──越权
| | ├──支付漏洞
| | ├──统一认证系统的挖掘方法.docx 835.69kb
| | └──重定向.docx 736.45kb
├──src2024
| ├──dstore.docx 2.53M
| ├──EasyVCR.docx 1.62M
| ├──officeweb365.docx 2.06M
| ├──Q-see摄像头存在弱口令.docx 371.14kb
| ├──帮管家CRM.docx 988.14kb
| ├──帮管客CRM-jiliyu.docx 984.06kb
| ├──北大方正.docx 2.13M
| ├──北海港湾.docx 2.79M
| ├──北京安必达.docx 2.26M
| ├──北京金和网络股份有限公司.docx 8.22M
| ├──北京神e.docx
| ├──测评中心.docx 1.21M
| ├──成都德心数字.docx 2.80M
| ├──电信网关.docx 2.29M
| ├──东方易泰.docx 1.98M
| ├──飞车弱口令V1.0 (1).docx 600.34kb
| ├──凤凰生活.docx 2.01M
| ├──福建万福信息技术有限公司.docx 1.77M
| ├──甘肃成兴科技.docx 1.52M
| ├──广州奥威亚电子科技有限公司.docx
| ├──杭州恩软信息技术有限公司.docx 2.19M
| ├──杭州瀚洋科技有限公司.docx 1.98M
| ├──好视通视频会议系统 fastmeeting toDownload.do接口任意文件读取漏洞.poc(.md 0.73kb
| ├──好视通云会议 upLoad2.jsp 任意文件上传漏洞.poc.md 0.93kb
| ├──河南同源.docx 1.34M
| ├──宏景.docx 5.27M
| ├──湖北云视信息.docx 2.72M
| ├──湖南华美.docx 3.00M
| ├──华强.docx 1.24M
| ├──华智慧园区文件上传RCE.poc.md 0.73kb
| ├──江苏兴光项目管理有限公司.docx 548.68kb
| ├──江苏兴光信息系统 – 副本.docx 244.54kb
| ├──京师心智.docx 502.07kb
| ├──康特.docx 1008.72kb
| ├──蓝凌.docx 4.25M
| ├──蓝凌sql注入.docx 8.25M
| ├──联达OA.docx 2.15M
| ├──南京博纳睿通软件.docx 3.29M
| ├──企企通.docx 2.70M
| ├──睿贝管理系统.docx 1.47M
| ├──山东迪彩.docx 1.54M
| ├──陕西华腾.docx 972.14kb
| ├──上海布雷德科技有限公司.docx 3.74M
| ├──上海尚强信息科技.docx 3.25M
| ├──尚牛电竞运营后台.docx 439.21kb
| ├──深圳市和为顺网络技术有限公司.docx 790.17kb
| ├──十堰市城市公交.docx 1.17M
| ├──苏州巨细.docx 5.51M
| ├──天津宏达.docx 605.14kb
| ├──通达oa.docx 4.11M
| ├──同鑫T9eHR信息化管理系统.docx 4.67M
| ├──威能.docx 914.82kb
| ├──西安明德理工xss.docx 1.26M
| ├──亿赛通.docx 1.72M
| ├──用友nc信息泄露.docx 948.32kb
| ├──用有u8注入.docx 1.69M
| ├──宇视科技视频监控main-cgi密码泄露漏洞.poc.md 0.99kb
| ├──远秋.docx 7.97M
| ├──浙江计量科学研究院计量智检系统.docx 496.55kb
| ├──浙江宇视科技 ISC LogReport.php 远程命令执行漏洞.poc.md 0.53kb
| ├──志华软件.docx 1.10M
| ├──智邦国际-.docx
| └──智邦国际-GetAllPrintTemplate-SQL注入.docx 692.56kb
└──SRC资料
| ├──SRC1
| | ├──xss报告2.docx 449.21kb
| | ├──百度文库连续包月存在支付漏洞.docx 1.39M
| | ├──百度游戏超神小队存在支付漏洞.docx 2.08M
| | ├──任意文件覆盖上传-b站.html 18.84kb
| | ├──腾讯相册bypass-xss.docx 898.93kb
| | ├──统一认证系统的挖掘方法.docx 805.65kb
| | ├──网易公开课精品课业务存在逻辑漏洞.docx 992.50kb
| | ├──网易我的世界客户端存在不受限制资源调用漏洞.docx 244.42kb
| | ├──文件上传xss.docx 1.10M
| | ├──西瓜视频存在云储存桶泄露.docx 672.79kb
| | ├──小度商城秒杀商品超出限制购买达到薅羊毛的效果.docx 1.27M
| | ├──信息收集.pdf 1.86M
| | ├──易车文件上传覆盖漏洞.pdf 859.80kb
| | ├──意见反馈处信息泄露+越权.docx 1016.47kb
| | ├──用户注册电话枚举加信息泄露.html 28.40kb
| | ├──有道精品课堂支付处生成二维码存在任意URL跳转.docx 871.19kb
| | ├──浙江保融科技股份北京正源德标科技信息有限责任公司v限公司… (1).docx 249.46kb
| | ├──中广核统一对外文件交换系统.docx 2.36M
| | ├──中信银行硬编码信息泄露.docx 1.15M
| | ├──逐鹿学院|第六期带你走进一晚上30+漏洞的故事 课程总结__.pdf 1.34M
| | ├──转转漏洞挖掘从无到有的副本.docx 715.74kb
| | └──资产漏洞.txt 204.95kb
| ├──SRC2
| | ├──02-安全应急响应中心之威胁情报探索.pdf 831.25kb
| | ├──04-企业级未授权访问漏洞防御实践.pdf 1.69M
| | ├──05-浅谈企业SQL注入漏洞的危害与防御.pdf 1.60M
| | ├──06-信息泄露之配置不当.pdf 2.08M
| | ├──07-XSS之攻击与防御.pdf 1.44M
| | ├──08-电商和O2O行业诈骗那些事儿(上).pdf 1.38M
| | ├──09-电商和O2O行业诈骗那些事儿(下).pdf 1.10M
| | ├──10-CSRF的攻击与防御.pdf 1.51M
| | ├──11-账户体系安全管理探讨.pdf 1.38M
| | ├──12-远程代码执行漏洞的探讨.pdf 1.52M
| | ├──13-服务器安全管控的探讨.pdf 1.83M
| | ├──14-畅谈端口安全配置.pdf 2.14M
| | ├──15-谈一谈github泄露.pdf 1.45M
| | ├──16-撞库攻击是场持久战.pdf 1.57M
| | ├──17-url重定向攻击的探讨.pdf 1.60M
| | ├──18-聊聊弱口令的危害(一).pdf 1.28M
| | ├──19-聊聊弱口令的危害(二).pdf 1.28M
| | ├──20-聊聊XML注入攻击.pdf 2.07M
| | ├──21-聊聊暴力破解.pdf 1.55M
| | ├──22-谈谈上传漏洞.pdf 1.42M
| | ├──23-浅谈内网渗透.pdf 2.28M
| | ├──24-聊聊短信验证码安全.pdf 1.67M
| | ├──26-深聊waf那些事儿(二).pdf 1.90M
| | ├──27-聊聊app手工安全检测.pdf 1.97M
| | ├──29-SSL安全问题及漏洞.pdf 1.68M
| | ├──30-谈谈DNS安全问题.pdf 2.10M
| | ├──31-浅谈SSRF漏洞.pdf 1.79M
| | ├──33-零基础如何挖漏洞.pdf 1.72M
| | ├──34-聊聊金融反欺诈那些事儿.pdf 1.54M
| | ├──35-密码找回逻辑漏洞小总结.pdf 1.33M
| | ├──36-交易支付逻辑漏洞小总结.pdf 668.33kb
| | ├──38-另一角度看越权漏洞.pdf 764.67kb
| | ├──39-聊一聊服务器的安全基线.pdf 865.55kb
| | ├──40-智能设备安全畅谈.pdf 1.07M
| | ├──41-谈一谈java代码审计.pdf 1.19M
| | ├──44-在线验证码的安全隐患.pdf 895.71kb
| | ├──45-域名爆破的原理与工具.pdf 898.43kb
| | ├──46-Redis 未授权访问漏洞.pdf 2.35M
| | ├──49-网站安全检测之信息收集类工具.pdf 2.01M
| | ├──52-详谈webshell检测.pdf 2.11M
| | ├──53-智能硬件漏洞挖掘入门指导.pdf 2.58M
| | ├──54-汽车的网络安全问题.pdf 1.99M
| | ├──57-白帽子漏洞挖掘指导.pdf 1.72M
| | ├──58-勒索软件解析(一).pdf 1.63M
| | ├──59-勒索软件解析(二).pdf 1.35M
| | ├──60-解读网络安全法.pdf 2.35M
| | ├──61-如何对抗伪基站.pdf 1.56M
| | ├──62-黑色键盘的白帽子之路.pdf 2.51M
| | ├──64-移动端设备指纹.pdf 1.48M
| | ├──65-日志审计与网络安全.pdf 3.29M
| | ├──68-安全运维的那些事.pdf 2.45M
| | ├──71-大数据安全(一).pdf 2.72M
| | ├──73-白盒安全测试.pdf 1.79M
| | ├──74-NFC支付安全.pdf 1.93M
| | ├──78-大数据安全(二).pdf 2.50M
| | ├──79-威胁情报.pdf 2.26M
| | ├──80-Sven的白帽子之路.pdf 3.24M
| | ├──81-APP手势密码安全.pdf 2.98M
| | ├──82-移动安全之APP加固.pdf 1.73M
| | ├──83-v清风的白帽子之路.pdf 2.17M
| | ├──85-web攻击溯源.pdf 2.05M
| | ├──86-web漏洞挖掘之SQL注入.pdf 2.39M
| | ├──87-web漏洞挖掘之前期信息收集.pdf 1.62M
| | ├──88-漏洞挖掘之服务器漏洞挖掘.pdf 1.85M
| | ├──89-web漏洞之逻辑漏洞挖掘.pdf 1.62M
| | ├──90-局外人的白帽子之路.pdf 1.63M
| | ├──91-web漏洞之敏感信息漏洞挖掘.pdf 1.85M
| | ├──92-web漏洞之CSRF漏洞挖掘.pdf 2.29M
| | ├──96-web漏洞挖掘之上传漏洞.pdf 3.40M
| | ├──97-web漏洞挖掘之业务逻辑漏洞.pdf 2.19M
| | ├──98-mmmark的白帽子之路.pdf 2.17M
| | ├──HTTP权威指南.pdf 85.12M
| | ├──Web应用安全威胁与防治(1).pdf 117.63M
| | ├──Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术_迷你书.pdf 19.14M
| | ├──高度安全环境下的高级渗透测试.pdf 61.45M
| | ├──揭秘家用路由器0day漏洞挖掘技术.pdf 80.82M
| | └──无线网络安全攻防实战进阶(杨哲)扫描版.pdf 71.78M
| ├──SRC3
| | ├──### 老虎游戏之点了我的链接就能登你的号.doc 2.73kb
| | ├──(github最新版)UEditor .net版本 getshell.pdf 396.50kb
| | ├──csrf绕过.docx 3.30M
| | ├──i春秋论坛一处越权漏洞,看我如何控制阿蛋账号.doc 900.00kb
| | ├──SRC挖洞技巧多种漏洞组合.ppt 1.42M
| | ├──SRC挖洞思路.pdf 8.59M
| | ├──SSRF深入挖掘.ppt 1.25M
| | ├──XXSRC一处文件读取.doc 186.00kb
| | ├──阿里某处referer绕过案例.doc.doc 432.50kb
| | ├──百度某ssrf挖掘过程.doc 268.50kb
| | ├──百度一处SSRF.doc 304.50kb
| | ├──戴城-赏金猎人生存指北.pptx 29.81M
| | ├──滴滴仓库逻辑支付.doc 150.50kb
| | ├──记录某实际系统的浅度测试(水文).docx 6.52M
| | ├──京东某系统弱验证导致全站越权..doc.asx 2.56M
| | ├──逻辑cookie任意密码重置.doc 447.00kb
| | ├──逻辑漏洞–任意密码重置.docx 3.50M
| | ├──逻辑支付.ppt 1.09M
| | ├──逻辑支付之直接关系(一起交流).doc 28.00kb
| | ├──美团api站点命令执行漏洞.docx 240.90kb
| | ├──某系统cookie弱验证.doc 248.00kb
| | ├──某系统Oracle+盲注bypass.doc 378.00kb
| | ├──圈友分享-企业网盘任意密码重置.doc 1.11M
| | ├──使用其他支付方式购买合作优惠商品.docx 1.94M
| | ├──挖洞技巧-业务监控之捡漏洞.doc 430.00kb
| | ├──未授权redis+getshell.docx 381.06kb
| | └──之前的刷越权思路.doc 196.50kb
| ├──SRC4
| | ├──4舍5入的支付漏洞.docx 524.69kb
| | ├──bigfun刷赞.doc 346.50kb
| | ├──edusrc技巧.docx 789.89kb
| | ├──edusrc挖掘技巧1.docx 652.75kb
| | ├──edusrc挖掘技巧(全).docx 7.34M
| | ├──github信息收集.docx 2.27M
| | ├──Log4j漏洞分析.pdf 1.54M
| | ├──url重定向漏洞.docx 257.05kb
| | ├──xss-3.docx 475.73kb
| | ├──xss-4.doc 987.00kb
| | ├──xss报告1.docx 648.97kb
| | ├──xss报告2.docx 488.04kb
| | ├──xss基础与练习 (1).docx 43.77kb
| | ├──爆破支付密码.docx 578.41kb
| | ├──并发案例(一).docx 1.71M
| | ├──并发的案例.docx 304.08kb
| | ├──不安全对象直接调用2.docx 670.63kb
| | ├──不常规xss.docx 283.38kb
| | ├──不受限制的资源调用.docx 2.12M
| | ├──彩蛋1.docx 37.44kb
| | ├──存储XSS.docx 648.97kb
| | ├──代金卷支付逻辑漏洞.docx 346.44kb
| | ├──灯塔.docx 1.69M
| | ├──第二更:信息收集.docx 835.64kb
| | ├──第六更——查找目标与逻辑漏洞 (1).docx 917.70kb
| | ├──第一更:教育src如何日刷百分.docx 4.97M
| | ├──短信验证码绕过(一).docx 436.34kb
| | ├──短信验证码系列(二).docx 313.00kb
| | ├──短信验证码系列(三).docx 234.37kb
| | ├──短信验证码系列(四).docx 400.70kb
| | ├──短信验证码系列(五短信轰炸).docx 779.69kb
| | ├──基础业务逻辑漏洞–并发 (1).docx 649.68kb
| | ├──角色权限缺陷逻辑.docx 328.85kb
| | ├──南开大学某系统的渗透测试.doc 1.91M
| | ├──企业邮件内容任意修改 .docx 215.49kb
| | ├──任意用户注册.docx 335.96kb
| | ├──任意注册.docx 583.77kb
| | ├──如何挖到第一个RCE.pdf 19.72M
| | ├──如何挖到一个RCE.pdf 17.21M
| | ├──时间校验漏洞.docx 647.80kb
| | ├──首单签约vip绕过.docx 829.50kb
| | ├──腾讯相册bypass-xss.docx 898.93kb
| | ├──统一认证系统的挖掘方法 (1).docx 805.65kb
| | ├──统一认证系统的挖掘方法.docx 805.65kb
| | ├──脱敏不安全资源调用.docx 872.20kb
| | ├──文件上传html嵌套xss语句.docx 877.84kb
| | ├──无回显SSRF(脱敏).docx 31.98kb
| | ├──限制购买逻辑漏洞.docx 1.66M
| | ├──小程序反编译.docx 912.38kb
| | ├──修改电话获取短信.docx 519.68kb
| | ├──邮件轰炸.doc 207.50kb
| | ├──越权.docx 133.09kb
| | ├──越权(一).docx 263.57kb
| | ├──越权撤回.docx 164.86kb
| | ├──越权漏洞(1) (1).docx 1.37M
| | ├──越权修改支付密码.docx 554.41kb
| | ├──支付原理与案例.docx 597.14kb
| | └──重置密码逻辑漏洞 (1).docx 123.90kb
| └──实战报告
| | ├──1.docx 2.41M
| | ├──a标签xss.pdf 944.51kb
| | ├──CORS.pdf 149.15kb
| | ├──edusrc技巧.docx 789.89kb
| | ├──edusrc敏感信息搜集.txt 0.68kb
| | ├──EDU宝典.pdf 10.20M
| | ├──ehall学生端帆软报表打印处信息泄露.pdf 931.47kb
| | ├──nday思路.docx 550.88kb
| | ├──PSRC小目标,挣他一个亿.pdf 5.22M
| | ├──sql注入通杀(已看).doc 1.20M
| | ├──SRC黑白名单.xls 44.00kb
| | ├──SRC混子是怎样练成的.pdf 3.09M
| | ├──test2.pdf 1.56M
| | ├──xss漏洞.docx 449.21kb
| | ├──[低危]麦当劳etraining存在信息泄露.docx 214.44kb
| | ├──[低危]麦当劳存在未授权访问漏洞.docx 98.25kb
| | ├──[高危] 麦当劳水晶盾垂直越权到超管.docx 219.58kb
| | ├──[忽略]麦当劳餐厅云鼎智能系统存在任意用户登陆漏洞.docx 583.89kb
| | ├──[忽略]麦当劳供应商和商家均存在token未授权直接登陆+token可解密遍历+token设计缺陷.docx 608.72kb
| | ├──[忽略]麦当劳名下子公司存在信息泄露.docx 69.29kb
| | ├──[忽略]麦当劳商家和供应商都存在越权漏洞.docx 147.89kb
| | ├──[忽略]麦当劳水晶盾后台token可复用,无需账号密码即可登陆.docx 262.69kb
| | ├──[忽略]麦当劳云鼎智能存在大量弱口令.docx 152.02kb
| | ├──[重复]麦当劳供应链存商户id和密码泄露.docx 248.44kb
| | ├──[重复]麦当劳麦当劳餐厅产品质量登陆界面存在sql语句泄露+反射xss.docx 100.29kb
| | ├──阿里云开发者社区某处存在ssrf漏洞(1).docx 417.21kb
| | ├──爱奇艺上传xss.doc 542.00kb
| | ├──安美数字酒店宽带运营系统存在命令执行漏洞.docx 883.43kb
| | ├──奥德美生物科技(中山)有限公司文件包含.docx 193.58kb
| | ├──百度支付漏洞 .docx 1.26M
| | ├──北京高知图新教育科技有限公司Neat Reader.docx 836.92kb
| | ├──北京教委信息泄露(已看).doc 817.22kb
| | ├──北京体育职业学院 教育漏洞报告平台(已看).doc 212.00kb
| | ├──并发案例(一).docx 1.71M
| | ├──并发的案例.docx 304.08kb
| | ├──并发点赞.doc 287.00kb
| | ├──亳州学院-存在越权(已看).docx 2.35M
| | ├──补天-漏洞.pdf 2.69M
| | ├──补天-漏洞_安全 .pdf 2.51M
| | ├──补天-漏洞_安全 系统漏洞_IoT APP漏洞_移动 工控漏洞.pdf 2.28M
| | ├──不安全对象调用案例.pdf 1.56M
| | ├──不常规xss.docx 283.38kb
| | ├──不受限制的资源调用.docx 2.12M
| | ├──长春edu.docx 1.76M
| | ├──存储xss.docx 648.97kb
| | ├──电子科技大学.pdf 564.09kb
| | ├──电子科技大学小程序越权.png 778.69kb
| | ├──东北林业大学越权.pdf 2.03M
| | ├──短信轰炸.doc 1.23M
| | ├──奉节中学重置密码(已看).doc 1.43M
| | ├──福建江夏学院 教育漏洞报告平台(已看).doc 303.00kb
| | ├──广东东软学院存在逻辑缺陷 教育漏洞报告平台.pdf 1020.82kb
| | ├──广东工业大学 教育漏洞报告平台.pdf 1.58M
| | ├──广东工业大学.png 1.57M
| | ├──广东培正学院用户遍历.docx 1.46M
| | ├──广西大学-swaager未授权.jpg 1.16M
| | ├──广西大学附属中学百色分校 教育漏洞报告平台.doc 494.00kb
| | ├──广西民族大学.png 808.83kb
| | ├──广西民族大学01.pdf 935.71kb
| | ├──广西师范大学逻辑缺陷.docx 336.29kb
| | ├──广州东华职业学院 教育漏洞报告平台.doc 164.50kb
| | ├──贵州电网heapdump泄露.docx 1.67M
| | ├──贵州省人民政府存在SQL注入漏洞.docx 1.65M
| | ├──贵州医科大学 教育漏洞报告平台.doc 484.50kb
| | ├──桂平市人民医院.docx 1.09M
| | ├──国际关系学院 教育漏洞报告平台.doc 159.00kb
| | ├──国内SRC漏洞挖掘的一些思路分享.pdf 17.91M
| | ├──好看视频不安全对象直接调用.docx 921.67kb
| | ├──河南省人民政府某站存在SQL注入漏洞.docx 1.58M
| | ├──湖北工业大学 教育漏洞报告平台.doc 186.50kb
| | ├──湖南弘林科学仪器有限公司sql注入.docx 1.21M
| | ├──华东理工接口未授权中危(已看).doc 2.03M
| | ├──华东师范大学接口未授权.doc 1.93M
| | ├──华东师范未授权.doc 1.52M
| | ├──华理.png 1.45M
| | ├──华南理工大学2.pdf 1.07M
| | ├──华南农业大学 _ 教育行业漏洞报告平台.pdf 787.12kb
| | ├──基础漏洞csrf挖掘.docx 1.34M
| | ├──基础业务逻辑漏洞–并发.docx 649.68kb
| | ├──吉利学院.png 939.15kb
| | ├──吉林工业职业技术大学sql注入Bypass 教育漏洞报告平台.pdf 438.56kb
| | ├──记一次对并发的思考(1).docx 944.34kb
| | ├──江西九江科技中等专业学校存在逻辑缺陷.pdf 674.73kb
| | ├──进入vpn后网段查找办法.docx 222.21kb
| | ├──兰州大学-存在未授权.doc 981.21kb
| | ├──雷式高中sql.doc 1.57M
| | ├──连云港师范高等专科学校 教育漏洞报告平台.doc 410.50kb
| | ├──连云港师范高等专科学校 教育漏洞报告平台2.doc 301.00kb
| | ├──漏洞挖掘之某厂商OAuth2.0认证缺陷CSRF-第三方帐号快捷登录授权劫持漏洞.pdf 799.39kb
| | ├──漏洞挖掘之众测厂商 redirect_uri 授权劫持漏洞.pdf 142.54kb
| | ├──漏洞挖掘之众测厂商 ticket劫持漏洞.pdf 864.56kb
| | ├──漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞.pdf 209.68kb
| | ├──逻辑漏洞另类小技巧.pdf 740.79kb
| | ├──逻辑业务漏洞.docx 474.99kb
| | ├──洛阳师范学院 教育漏洞报告平台.doc 170.00kb
| | ├──美团漏洞.pdf 1.58M
| | ├──某鹅邮箱xss.docx 296.37kb
| | ├──某酒店app信息泄露.doc 165.50kb
| | ├──南京传媒学院 教育漏洞报告平台.doc 164.50kb
| | ├──南开大学.doc 1.91M
| | ├──南开大学.pdf 719.68kb
| | ├──南开大学.png 1.20M
| | ├──汽车之家.docx 1.55M
| | ├──前台sql.docx 154.12kb
| | ├──青岛酒店管理职业技术学院 教育漏洞报告平台.pdf 735.83kb
| | ├──清华大学 教育漏洞报告平台.pdf 446.38kb
| | ├──绕过购买数量.doc 1.19M
| | ├──绕过人脸设别.docx 359.21kb
| | ├──绕过人脸识别-2.docx 475.02kb
| | ├──任意用户注册.docx 335.96kb
| | ├──任意注册.docx 583.77kb
| | ├──三亚学院 教育漏洞报告平台.doc 174.50kb
| | ├──山东理工大学RCE反弹shell.doc 2.70M
| | ├──山西水利职业技术学院 教育漏洞报告平台.doc 164.50kb
| | ├──陕西省石油化工学校存在逻辑缺陷 教育漏洞报告平台.pdf 1.34M
| | ├──陕西学前越权.docx 463.47kb
| | ├──上海博达数据通信有限公司.doc 2.90M
| | ├──上海交大-存在sql.doc 4.33M
| | ├──上海交大.docx 2.96M
| | ├──上海交大sql注入.docx 1.41M
| | ├──上海交大验证码爆破.docx 392.36kb
| | ├──上海交通大学-存在逻辑缺陷-2.doc 566.00kb
| | ├──上海交通大学-存在逻辑缺陷.doc 1.49M
| | ├──上海交通大学.pdf 1.52M
| | ├──上海交通大学弱口令.pdf 182.36kb
| | ├──上海交通大学越权打包.pdf 844.65kb
| | ├──上海商学院接口未授权中危.doc 1.91M
| | ├──渗透字典.txt 170.80kb
| | ├──生态环境部.docx 306.82kb
| | ├──时间校验漏洞.docx 1.74M
| | ├──实战2.docx 28.15kb
| | ├──实战搜狐邮箱前端加密跟值.pdf 314.03kb
| | ├──史上最详细!逻辑漏洞全方位总结.pdf 3.80M
| | ├──手机验证码回显.docx 160.33kb
| | ├──首单签约vip绕过.docx 829.50kb
| | ├──四川省德昌县职业高级中学.docx 6.09M
| | ├──四川省双流中学getshell.doc 4.18M
| | ├──四川铁道职业学院.doc 120.47kb
| | ├──腾讯相册bypass-xss.docx 898.93kb
| | ├──铁塔(2).docx 128.40kb
| | ├──铁塔.docx 144.16kb
| | ├──通达OA.docx 4.36M
| | ├──通过github找到某知名app数据库账号密码.doc 18.50kb
| | ├──同济大学(1).pdf 3.01M
| | ├──同济大学-getshell.doc 2.32M
| | ├──同济大学-存储型xss.docx 790.09kb
| | ├──同济大学.pdf 421.53kb
| | ├──同济大学2.pdf 6.04M
| | ├──网易 SRC 漏洞挖掘总结.pdf 3.71M
| | ├──微博两个反射xss.doc 583.50kb
| | ├──微博优惠券无限复用.doc 15.50kb
| | ├──微博支付逻辑漏洞.pdf 1.42M
| | ├──唯品会存在并发领取优惠券问题.docx 1.16M
| | ├──文件上传html嵌套xss语句(1).docx 877.84kb
| | ├──文件上传html嵌套xss语句.docx 883.80kb
| | ├──无回显SSRF(脱敏).docx 31.98kb
| | ├──武汉大学 教育漏洞报告平台2.doc 162.00kb
| | ├──武汉工商学院 教育漏洞报告平台.doc 184.00kb
| | ├──厦门四信通信科技有限公司设备管理平台存在逻辑缺陷漏洞.doc 2.83M
| | ├──限制购买逻辑漏洞(1).docx 1.66M
| | ├──限制购买逻辑漏洞.docx 1.99M
| | ├──湘潭医卫职业技术学院 get shell 教育漏洞报告平台.pdf 1.73M
| | ├──新疆交通职业技术学院–越权.docx 441.18kb
| | ├──新疆交通职业技术学院-弱口令.docx 297.55kb
| | ├──信息收集(1).docx 264.63kb
| | ├──信息收集.docx 264.63kb
| | ├──信息收集到getshell到拿到同CMSshell(1).pdf 748.51kb
| | ├──信息收集到getshell到拿到同CMSshell.pdf 748.51kb
| | ├──信息泄露.docx 316.77kb
| | ├──修改电话获取短信.docx 519.68kb
| | ├──学校登录笔记整理(1).txt 0.77kb
| | ├──学校登录笔记整理.txt 0.77kb
| | ├──业务逻辑漏洞.docx 980.89kb
| | ├──应急(1).docx 21.64kb
| | ├──应急.docx 21.64kb
| | ├──邮箱轰炸漏洞.docx 278.59kb
| | ├──越权.docx 133.09kb
| | ├──越权(一).docx 263.57kb
| | ├──越权修改支付密码.docx 554.41kb
| | ├──云南师范大学 教育漏洞报告平台.doc 186.00kb
| | ├──张家口职业技术学院 教育漏洞报告平台.doc 160.00kb
| | ├──浙江大学-sql万能密码.docx 1.37M
| | ├──浙江大学-存在逻辑缺陷.docx 353.26kb
| | ├──浙江大学-能源系统存在弱口令漏洞.doc 259.00kb
| | ├──浙江大学-水平越权高危.doc 2.63M
| | ├──浙江移动RCE.docx 163.68kb
| | ├──支付漏洞.docx 524.69kb
| | ├──支付漏洞2.docx 524.69kb
| | ├──支付原理与案例.docx 1.26M
| | ├──中国兵器工业集团有限公司绕过登录漏洞.docx 2.45M
| | ├──中国移动 (1).docx 2.89M
| | ├──中华人民共和国司法部存在逻辑缺陷.docx 1.82M
| | ├──众测困住你的那些问题_jkgh006.pdf 2.50M
| | ├──众测下的SQL注入挖掘.docx 361.14kb
| | ├──重定向.docx 736.45kb
| | └──重置密码逻辑漏洞.docx 123.90kb
评论0