秃兔
【2025你懂的】第三十六期情报 漏洞威胁情报
1. 金和OA /c6/JHSoft.Web.Appraise/Dealxm l.aspx/ xm l 外部实体注入漏洞 关联路径:/c6/JHSoft.Web.Appraise/Dealxm l.aspx FOFA自查语法: 关联资产数:75 全系产品可检测、可验证:CVD-202...
【渗透文库】信息修改场景业务逻辑测试
测试描述:通过抓包工具分析信息修改场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:涉及客户信息修改和金融交易修改的业务场景 测试工...
润乾报表前台任意文件上传漏洞(3个)
POST /InputServlet?action=12 HTTP/1.1Host: 127.0.0.1:8080Content-Type: multipart/form-data; boundary=————————–170005680039721412137562Accept-Encoding: gzip, deflate, brCon...
紫兔网安工作简历快速编辑器
2025/02/25 可以快速编辑简历,或使用协助生成功能的简历信息进行参考,不限于网络安全行业 可能存在一些bug,有bug可以评论区留言,有空会修 建议使用doc导出简历,直接复制粘贴可能导致复制的...
