cooyf's blog
  • 学习
    笔记 工具 漏洞复现 内网 Linux Python
  • 代码审计
  • 挖掘机
  • 靶机
  • 瞎搞
  • 友链
  • 文章归档
  • 相册
  • 时光机
  • 关于
  • 工具
cooyf's blog

cooyf's blog

emm...

  • 分类页面
  • 学习
    • 笔记
    工具
    漏洞复现
    内网
    Linux
    Python
  • 代码审计
  • 挖掘机
  • 靶机
  • 瞎搞
  • 独立页面
  • 友链
  • 文章归档
  • 相册
  • 时光机
  • 关于
  • 工具

分类 "挖掘机" 下的文章

从js到getshell
从js到getshell
2021-07-06
128
阅读
挖掘机
从js到getshell1. 前言相关漏洞均已修复,且已对敏感信息做打码处理系统地址http://xx.xx.xx.xx/#/login2. 开冲整个过程挺简单的,主要就是找未授权接口 进系统开局就是一个登陆(忘了截图...
没有技术含量的挖洞xio习笔记
没有技术含量的挖洞xio习笔记
2021-05-14
190
阅读
挖掘机
没有技术含量的挖洞xio习笔记简述一个不需要技术就能挖到的洞 :@(看热闹) 顺便记录下摸js的思路系统是一个可注册且不需要审核的系统,这种系统就直接联想到可能越权之类的问题开挖先手就是一个注册登陆进系统后一眼望去全是空白,...

© 2022 cooyf's blog

蜀ICP备19035316号-2

ღゝ◡╹)ノ♡