最新发布第15页
排序
【通用】易宝OA GetUDEFStreamID Sql注入
fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...
CyberChef:强大的数据处理与密码学工具
CyberChef说明 CyberChef 是一款由英国政府通信总部(GCHQ)开发的一款强大的开源工具,用于数据转换和分析。是一个强大且实用的工具,无论是应对日常的数据处理需求,还是执行专业的网络安全分...
海洋CMS后台admin_smtp.php存在远程代码执行漏洞
POST /at1fcg/admin_smtp.php?action=set HTTP/1.1Host: 127.0.0.12User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: text/html,applica...
【渗透文库】注册场景业务逻辑测试
测试描述:通过抓包工具分析注册场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务场景...
攻防演练 & 红蓝对抗 & 其他文库













