2021-07-06941阅读挖掘机从js到getshell1. 前言相关漏洞均已修复,且已对敏感信息做打码处理系统地址http://xx.xx.xx.xx/#/login2. 开冲整个过程挺简单的,主要就是找未授权接口 进系统开局就是一个登陆(忘了截图...
2021-05-14496阅读挖掘机没有技术含量的挖洞xio习笔记简述一个不需要技术就能挖到的洞 :@(看热闹) 顺便记录下摸js的思路系统是一个可注册且不需要审核的系统,这种系统就直接联想到可能越权之类的问题开挖先手就是一个注册登陆进系统后一眼望去全是空白,...