Yzmcms(yzmcms.com) V3.2 Csrf漏洞可直接拖库

2017-04-10 22:43:51 0 t00ls管理团队16 11140

本帖隐藏的内容需要积分高于 10000 才可浏览

类别 Web安全

关于作者

t00ls管理团队16414篇文章548篇回复

t00ls管理团队16

评论0次

要评论？请先登录或注册

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 33 2801

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2482

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 B ...

2026-06-08 10:16:16 10 1013

精华推荐

逆向破解利用python免杀cs shellcode

# 利用python免杀cs shellcode## 0x01 前言老方法，拓展了一下 ...

2020-02-13 11:30:06 100 9064

渗透测试利用WMI代替psexec——WMIEXEC.vbs

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到 ...

2012-12-10 10:54:10 74 22675

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 83 2800

渗透测试『代码审计』如何解密 PHP 代码

# 『代码审计』如何解密 PHP 代码---> 日期：2022-04-21>> 作者 ...

2022-04-21 09:46:14 12 748

渗透测试ASP uft-7编码一句话原理详解（含算法）

首先，不得不佩服第一个发现Utf-7编码可用来“加密”一句话，真 ...

2014-12-04 21:44:01 21 837

Top ↑

Yzmcms(yzmcms.com) V3.2 Csrf漏洞可直接拖库

关于作者

评论0次

热门文章

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

最新回复

回复 7# F0rmat Wazuh 适合没有基础安全 ...

佬，看了半天，怎么没发现下载地址或者附 ...

感谢师傅的分享，下载实战一下 ...

回复 24# 0xWzhi00 不建议用 5.5 尝 ...

qwen3能不能绕过道德限制啊

精华推荐

逆向破解利用python免杀cs shellcode

渗透测试利用WMI代替psexec——WMIEXEC.vbs

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试『代码审计』如何解密 PHP 代码

渗透测试ASP uft-7编码一句话原理详解（含算法）

真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词用来对抗AI分析

为什么人工智能副能的威胁正在暴露MSP安全体系的局限性

泄露全国超七成民众个人信息，韩国电商巨头Coupang被罚近28亿元

某商城渗透测试报告

投稿文章：PHP WebShell 免杀过某绒、360

投稿文章：WordPress CVE-2026-9104 源码分析附 POC

Yzmcms(yzmcms.com) V3.2 Csrf漏洞可直接拖库

关于作者

评论0次

热门文章

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

安全资讯火绒安全揭露新型远控威胁攻击手段 利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险 可用于加载任意DLL

最新回复

精华推荐

逆向破解利用python免杀cs shellcode

渗透测试利用WMI代替psexec——WMIEXEC.vbs

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试『代码审计』如何解密 PHP 代码

渗透测试ASP uft-7编码一句话原理详解（含算法）

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL