24 行
1.0 KiB
Markdown
24 行
1.0 KiB
Markdown
# 福建案例说明
|
|
|
|
> `AUTHORIZED CASE ARTIFACT` | `不是通用模板`
|
|
|
|
## 范围元数据
|
|
|
|
| 字段 | 内容 |
|
|
|------|------|
|
|
| 适用目标类型 | `lab-public`, `authorized-third-party` |
|
|
| 是否允许公网验证 | 仅限该案例对应的授权资产 |
|
|
| 所需授权前提 | 必须确认该站点与相关子域属于你方或受你方委托 |
|
|
| 推荐最小化验证 | 使用已有证据、最小化重放、只读探测 |
|
|
| 禁止使用场景 | 将报告中的路径、主机、端口和攻击方式直接迁移到无授权目标 |
|
|
|
|
## 文件说明
|
|
|
|
- [lessons-learned.md](/Users/x/websafe/06-case-studies/fujian-gov-procurement/lessons-learned.md) - 案例总览
|
|
- [reports/](/Users/x/websafe/06-case-studies/fujian-gov-procurement/reports) - 原始分析与专题报告
|
|
- [scripts/](/Users/x/websafe/06-case-studies/fujian-gov-procurement/scripts) - 案例专用实验脚本
|
|
|
|
## 说明
|
|
|
|
本目录的价值在于保留授权案例的真实观测和实验过程。它们是证据归档,不是对外复制粘贴的攻击模板。
|