秃兔
【渗透文库】审批审核场景业务逻辑测试
测试描述:通过抓包工具分析业务审批/审核场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,...
【渗透文库】支付场景业务逻辑测试
测试描述:通过抓包工具分析支付场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置逐条...
亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞
POST /CDGServer3/NoticeAjax;Service HTTP/1.1Host: ip:8443Cookie: JSESSIONID=A7058CC5796E5F433F2CC668C7B7B77D; JSESSIONID=0E09F2450421C51339E5657425612536Cache-Control: max-age=0Sec...
【在线工具上新】紫兔MD5解密查询
MD5解密 紫兔MD5非接口版数据库仅有6w+密文 复杂的密文会提交服务器进行算法解密,但成功率低 温馨提示:算法查询较慢,如确有急需的解密需求,可以前往Chamd5尝试 如查询显示失败,请检查密文...
【2025你懂的】第十一期情报 威胁情报IP
移动端如显示不完整请使用电脑查看 IP类别地理位置161.97.82.22境外威胁IP德国 巴伐利亚邦 纽伦堡202.182.127.20境外威胁IP日本 东京都 东京154.217.243.249境外威胁IP美国 加利福尼亚州 洛杉矶...
DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞
POST /dede/article_template_rand.php HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: text/html,applicati...
