闲来无事 康康能不能捡漏挖个证书站 看到一个xx通行码平台直接弱口令,xss,sqlmap一顿操作可惜并无卵用 最后看了下js 发现是前端鉴权 应该有逻辑漏洞 由图可知当返回包的urole参数为9 i...
12月10日36 views评论参数
漏洞挖掘
Edusrc漏洞挖掘-某证书站捡漏
12月10日36 views评论参数
漏洞挖掘