2024年12月的文章 第31页

【渗透文库】账户暂停/恢复场景业务逻辑测试_秃兔安全

【渗透文库】账户暂停/恢复场景业务逻辑测试

测试描述:通过抓包工具分析账户暂停/恢复场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 ...
【渗透文库】账户权限变更场景业务逻辑测试_秃兔安全

【渗透文库】账户权限变更场景业务逻辑测试

测试描述:通过抓包工具分析账户权限变更场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 ...
【渗透文库】注销场景业务逻辑测试_秃兔安全

【渗透文库】注销场景业务逻辑测试

测试描述:通过抓包工具分析注销场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务场景...
【渗透文库】注册场景业务逻辑测试_秃兔安全

【渗透文库】注册场景业务逻辑测试

测试描述:通过抓包工具分析注册场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务场景...
【通用】 EasyCVR taillog 任意文件读取漏洞_秃兔安全

【通用】 EasyCVR taillog 任意文件读取漏洞

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证    
【通用】 WordPress Query Console插件 未授权RCE漏洞(CVE-2024-50498)_秃兔安全

【通用】 WordPress Query Console插件 未授权RCE漏洞(CVE-2024-50498)

无fofa语句yakit插件 uuidpocyakit yamlnuclei yaml    
【通用】 百易云资产管理运营系统 leaseImaRead SQL注入_秃兔安全

【通用】 百易云资产管理运营系统 leaseImaRead SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证
【通用】 圣乔ERP系统 uploadFile 任意文件上传_秃兔安全

【通用】 圣乔ERP系统 uploadFile 任意文件上传

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证     
【通用】易宝OA GetUDEFStreamID Sql注入_秃兔安全

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...
【通用】 nginxWebUI getAuth 命令执行_秃兔安全

【通用】 nginxWebUI getAuth 命令执行

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证    
1293031323335跳转