2024年挖洞记录 0x00、JS的洞1、访问目标地址,直接跳转至SSO,抓到一个js返回包内容如下。思路很简单,拦截修改js响应数据包,将2改为1后直接跳转至内部登录地址。注:burp的interc... admin /新鲜讯息 /2024-12-31 /0 评论 /77 阅读
[漏洞复现-86]Everlab-Catalog uploadapi 任意文件上传漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来... admin /新鲜讯息 /2023-12-26 /0 评论 /505 阅读
admin![[漏洞复现-86]Everlab-Catalog uploadapi 任意文件上传漏洞](https://zhousa.com/zb_users/theme/quietlee/style/noimg/8.jpg "详细阅读:[漏洞复现-86]Everlab-Catalog uploadapi 任意文件上传漏洞")