万户 OA govdocumentmanager_sendfile_gd.jsp 接口 SQL 注入漏洞复现。

金和 OA AjaxForGetBudgetTime.ashx 接口 SQL 注入漏洞复现。

天锐绿盾审批系统 Fastjson 反序列化命令执行漏洞复现，攻击者可远程执行任意代码。

天锐绿盾审批系统 findUserPageExcludeCurrentUser.do 接口 SQL 注入漏洞复现。

 苹果CMS采集报错1406、1170、1101 终极完美解决教程（红牛源超长标签问题）一、问题现象使用红牛影视源（hongniuzy2）采集数据时，采集中途卡死，无法入库，出现经典报错：SQLSTATE[22001]: S...

天地伟业 Easy7 loadAllUserBeans 接口敏感信息泄露漏洞复现。

东胜物流软件 GetData 接口 SQL 注入漏洞复现。

Tosei 自助洗衣机 network_test.php 远程命令执行漏洞复现。

驰骋BPM 低代码开发平台 RichUploadFile 文件上传致 RCE 漏洞复现。

title: 'heapdump_tool — 一行命令，Spring Boot 堆文件中捞出数据库密码' date: 2026-05-18 categories: [安全工具, 渗透测试] tags: [heapdump, Spring Boot, 信息泄露, 密码提取] image: he...