福建案例说明
AUTHORIZED CASE ARTIFACT|不是通用模板
范围元数据
| 字段 | 内容 |
|---|---|
| 适用目标类型 | lab-public, authorized-third-party |
| 是否允许公网验证 | 仅限该案例对应的授权资产 |
| 所需授权前提 | 必须确认该站点与相关子域属于你方或受你方委托 |
| 推荐最小化验证 | 使用已有证据、最小化重放、只读探测 |
| 禁止使用场景 | 将报告中的路径、主机、端口和攻击方式直接迁移到无授权目标 |
文件说明
- lessons-learned.md - 案例总览
- reports/ - 原始分析与专题报告
- scripts/ - 案例专用实验脚本
说明
本目录的价值在于保留授权案例的真实观测和实验过程。它们是证据归档,不是对外复制粘贴的攻击模板。