秃兔
【渗透文库】账户权限变更场景业务逻辑测试
测试描述:通过抓包工具分析账户权限变更场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 ...
海洋CMS后台admin_smtp.php存在远程代码执行漏洞
POST /at1fcg/admin_smtp.php?action=set HTTP/1.1Host: 127.0.0.12User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: text/html,applica...
禅道研发项⽬管理系统未授权
import requests def check(url):url1 = url+’/misc-captcha-user.html’# url1 = url+’/index.php?m=misc&f=captcha&sessionVar=user’#非伪静态版本按照此格式传参# url2 = url+’/...
紫兔历史CVE漏洞查询平台
2024-2025 在2024年原本基于cve.org的基础上接入了 nvd.nist.gov 且将UI完全重构符合现有的紫兔系列 延迟较大,但能查到非常完善的历史CVE记录及详细资料(美中不足资料是英文的) 紫兔历史CVE...
【渗透文库】非金融产品购买场景业务逻辑测试
测试描述:通过抓包工具分析非金融产品购买场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。 若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的...
