# 福建案例说明

> `AUTHORIZED CASE ARTIFACT` | `不是通用模板`

## 范围元数据

| 字段 | 内容 |
|------|------|
| 适用目标类型 | `lab-public`, `authorized-third-party` |
| 是否允许公网验证 | 仅限该案例对应的授权资产 |
| 所需授权前提 | 必须确认该站点与相关子域属于你方或受你方委托 |
| 推荐最小化验证 | 使用已有证据、最小化重放、只读探测 |
| 禁止使用场景 | 将报告中的路径、主机、端口和攻击方式直接迁移到无授权目标 |

## 文件说明

- [lessons-learned.md](/Users/x/websafe/06-case-studies/fujian-gov-procurement/lessons-learned.md) - 案例总览
- [reports/](/Users/x/websafe/06-case-studies/fujian-gov-procurement/reports) - 原始分析与专题报告
- [scripts/](/Users/x/websafe/06-case-studies/fujian-gov-procurement/scripts) - 案例专用实验脚本

## 说明

本目录的价值在于保留授权案例的真实观测和实验过程。它们是证据归档，不是对外复制粘贴的攻击模板。