title: 'heapdump_tool — 一行命令，Spring Boot 堆文件中捞出数据库密码' date: 2026-05-18 categories: [安全工具, 渗透测试] tags: [heapdump, Spring Boot, 信息泄露, 密码提取] image: he...

title: 'SBSCAN — 一款专治Spring Boot的渗透测试神器' date: 2026-05-18 categories: [安全工具, 渗透测试] tags: [Spring Boot, SBSCAN, 渗透测试, 信息泄露] image: sbscan_demo.png🔍 SBSC...

title: 'Windows 上用 WSL 安装 Kali Linux 并搭建渗透测试环境（2026 版）' date: 2026-05-18 categories: [Kali, WSL, 渗透测试] tags: [Kali Linux, WSL, 渗透测试, 工具安装] image: kali_w...

 苹果CMS采集报错1406、1170、1101 终极完美解决教程（红牛源超长标签问题）一、问题现象使用红牛影视源（hongniuzy2）采集数据时，采集中途卡死，无法入库，出现经典报错：SQLSTATE[22001]: S...

用友 NC ContactsQueryServiceServlet 反序列化代码执行 RCE 漏洞复现。

快普 M6 GetPositionOfStaff 接口 SQL 注入漏洞复现分析。

畅捷通 TPlus FormReportOperateAction.aspx 任意文件读取漏洞复现分析。

深科特 LEANMES 系统 WarehouseCheck.ashx 接口 SQL 注入漏洞复现分析。

孚盟云 CRM AjaxFormDefault.ashx 接口 SQL 注入漏洞复现。

MetaCRM 美特 CRM 系统 toviewspecial.jsp 任意文件读取漏洞复现。