摘要:
CVE-2024-31224 环境搭建 漏洞项目地址:https://github.com/binary-husky/gpt_academic/releases/tag/version3.70 安装依赖和源码 配置相关的config 运行环境 漏洞点分析 theme.py 这里的pickle.loa 阅读全文
posted @ 2024-12-17 22:49
tammy66
阅读(48)
评论(0)
推荐(0)
摘要:
Ciscn wp web helloctf 进入页面发现源码有两个文件,hackme.php,tips.php ?file=.../../hackme.php 这个里面是这样一段代码 <?php highlight_file(__FILE__); $lJbGIY="eQOLlCmTYhVJUnRAo 阅读全文
posted @ 2024-12-17 22:48
tammy66
阅读(14)
评论(0)
推荐(0)
摘要:
JS思路简单总结 一、通过FindSomething找接口 BP跑接口 FS能找到接口之后,接下来: 首先是不能直接放到bp里面去,可以自己手动拼接几个试一试,比如特殊情况vue的前端是有资源定位符/#/之类的 然后就是在跑bp的时候遇到类似于这种/afterSales/v1/:afterSaleO 阅读全文
posted @ 2024-12-17 14:30
tammy66
阅读(139)
评论(1)
推荐(0)
浙公网安备 33010602011771号