title: 'SBSCAN — 一款专治Spring Boot的渗透测试神器' date: 2026-05-18 categories: [安全工具, 渗透测试] tags: [Spring Boot, SBSCAN, 渗透测试, 信息泄露] image: sbscan_demo.png🔍 SBSC...

title: 'heapdump_tool — 一行命令，Spring Boot 堆文件中捞出数据库密码' date: 2026-05-18 categories: [安全工具, 渗透测试] tags: [heapdump, Spring Boot, 信息泄露, 密码提取] image: he...

天地伟业 Easy7 uploadCheckImg 接口文件上传漏洞复现，未授权攻击者可上传 Webshell 控制服务器。

福建科立讯通信指挥调度管理平台 items.php 接口 SQL 注入漏洞复现。

杭州新威数字信息 SMG 网关管理软件 changelogo.php 命令执行漏洞复现。

用友 NC UserSynchronizationServlet 反序列化代码执行 RCE 漏洞复现。

Chroma DB swagger 接口敏感信息泄露漏洞复现。

快普 M6 GetPositionOfStaff 接口 SQL 注入漏洞复现分析。

 苹果CMS采集报错1406、1170、1101 终极完美解决教程（红牛源超长标签问题）一、问题现象使用红牛影视源（hongniuzy2）采集数据时，采集中途卡死，无法入库，出现经典报错：SQLSTATE[22001]: S...

Panabit 设备 app_handle 接口命令注入漏洞复现，攻击者可在 ipaddr 参数注入恶意命令远程控制设备。