🚨 GitHub 监控消息提醒
🚨 发现关键词: #文件上传 #漏洞
📦 项目名称: Paradox
👤 项目作者: Maple0208
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 12:07:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #文件上传 #漏洞
📦 项目名称: Paradox
👤 项目作者: Maple0208
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 12:07:30
📝 项目描述:
Paradox 是一个面向Web 渗透与代码审计的训练靶场,模拟一套企业管理系统(用户/员工/客户/公告/文件/消息等业务模块),并在其中有意植入多类常见安全缺陷。 与多数偏重"注入类"漏洞的靶场不同,Paradox 的核心重点是逻辑漏洞:这类问题不依赖特殊字符或畸形负载,而是利用业务规则、状态流转、信任边界上的设计缺陷,往往是真实 SRC / 攻防中"高危且难以自动化扫描"的一类。其余注入类、XSS、文件上传题目作为基础面与组合利用的补充。🔗 点击访问项目地址
GitHub
GitHub - Maple0208/Paradox: Paradox 是一个面向Web 渗透与代码审计的训练靶场,模拟一套企业管理系统(用户/员工/客户/公告/文件/消息等业务模块),并在其中有意植入多类常见安全缺陷。 与多数偏重"注入类"漏洞的靶场不同,Paradox…
Paradox 是一个面向Web 渗透与代码审计的训练靶场,模拟一套企业管理系统(用户/员工/客户/公告/文件/消息等业务模块),并在其中有意植入多类常见安全缺陷。 与多数偏重"注入类"漏洞的靶场不同,Paradox 的核心重点是逻辑漏洞:这类问题不依赖特殊字符或畸形负载,而是利用业务规则、状态流转、信任边界上的设计缺陷,往往是真实 SRC / 攻防中&...
