简要描述： RT.漏洞类型选好，预览怎么显示不出来。 详细说明： 好想买个票回家么 <code>http://www.jin.12306.cn/Dzsw/Shky/hwky.wai/trackorder.action</code><c... 更多内容 >>

简要描述： RT. 我溜啊溜，来到12306 详细说明： url位置： <code>http://www.jin.12306.cn/Dzsw/Shky/hwky.wai/trackorder.action</code> 测试代码 ... 更多内容 >>

简要描述： 咯咯哒...咯咯哒...酝酿酝酿，过两天发个有意思的。 详细说明： 一： http://safedog.cn/?id=1 union(select user,password from ddd) 拦截 <img src="/upload/20160... 更多内容 >>

简要描述： 详细说明： 目标：百合密语IOS APP 检测发现在头像上传处存在CVE-2016-3714 - ImageMagick 命令执行 <code>POST http://miyu.apps.ibai... 更多内容 >>

简要描述： 单身寂寞的妹子手机号你要吗？ 详细说明： <code>GET /user/getUserInfo?userId=1528&longitude=116.486212&latitude=40.001696&ve... 更多内容 >>

简要描述： 用友某重点站点Padding Oracle Vulnerability漏洞，泄露某员工账号，可登录包括邮箱、采购等系统,可作为跳板，严重威胁内网 详细说明： 通过burp抓包可越权访问http://i.yonyou.com,造成信息泄露 <img src="/upload/201605/31011549b92a2651c5733eb698... 更多内容 >>