2024年6月15日
「CVE-2024-34470爆破目录」[任意文件读取用bash命令爆破指北]拿到目录遍历漏洞后用wfuzz爆破
摘要: 该CVE的fofa: body="mailinspector/public" ┌──(root㉿kali)-[~] └─# wfuzz -u http://XXX.XXX.XXX.XXX/mailinspector/public/loader.php?path=../../../../../../. 阅读全文
posted @ 2024-06-15 12:43 sesmof 阅读(68) 评论(0) 推荐(0)
[粗略的速通]BURP靶场API testing通关记录
摘要: 第一关[Easy]: Exploiting an API endpoint using documentation 目标是删carlos 在更新自己邮箱的界面可以抓到一个PATCH请求,请求的URI是: /api/user/wiener (URI生成逻辑可以在前端js找到,👇前端js) const 阅读全文
posted @ 2024-06-15 07:44 sesmof 阅读(138) 评论(0) 推荐(0)