秃兔
用友时空KSOA系统接口五处存在SQL注入漏洞
用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPZP.jsp存...
【渗透文库】非金融产品购买场景业务逻辑测试
测试描述:通过抓包工具分析非金融产品购买场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。 若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的...
科荣 AIO 管理系统任意文件读取
import base64import requests def poc(ip, file_path): # 构造URL地址url = f’http://{ip}/UtilServlet’headers = { 登录可见余下内容
