秃兔
【2025你懂的】第二期情报 IP
移动端如显示不完整请使用电脑查看 IP类别标签地理位置运营商设备类型关基资产112.126.77.215蜜罐陷阱IP中国 北京阿里云否39.102.209.128蜜罐陷阱IP中国 北京阿里云否47.76.144.139蜜罐陷阱IP中...
【2025你懂的】第二十九期情报 漏洞威胁情报
1. 东胜物流软件 /Reports/FileExport.aspx 文件读取漏洞 关联路径:/Reports/FileExport.aspx FOFA自查语法: 关联资产数:1,235 全系产品可检测、可验证:CVD-2025-3307 2. 索贝 /sobey-mchEd...
【渗透文库】注册场景业务逻辑测试
测试描述:通过抓包工具分析注册场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务场景...
DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞
POST /dede/article_template_rand.php HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: text/html,applicati...
泛微E-cology9 browserjsp SQL注入漏洞
import argparseimport requestsfrom termcolor import coloredimport signal requests.packages.urllib3.disable_warnings()output_file = None def check_url(url, output=None):headers = {...
