秃兔
【渗透文库】账户暂停/恢复场景业务逻辑测试
测试描述:通过抓包工具分析账户暂停/恢复场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 ...
【2025你懂的】第十三期情报 威胁情报IP
IP类别地理位置103.125.146.91境外威胁IP日本 东京都 东京103.125.146.43境外威胁IP日本 东京都 东京38.47.35.107境外威胁IP柬埔寨 金边103.125.146.11境外威胁IP日本 东京都 东京103.163.220.1...
【渗透文库】非金融订单取消场景业务逻辑测试
测试描述:通过抓包工具分析非金融订单取消业务场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应...
浪潮云财务系统存在命令执行
POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host:Content-Type: text/xml; charset=utf-8Content-Length: 16396SOAPAction: “http://tempu...
【工具】Fastjson漏洞批量检测工具
此分类下所有工具都来源于互联网公开收集整理,请将工具用于安全研究、本地虚拟机环境测试。请勿从事互联网非法测试!!! 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已...
