正文 记一次证书站 admin V管理员 /2026年 /0 评论 /16 阅读 0703 文章最后更新时间2026年07月03日,若文章内容或图片失效,请留言反馈! 访问一个站点时,发现一个管理系统然后发现他有个actuator但是有鉴权于是我构造actuator/%2e/logfile成功绕过waf,读取到日志可以看见有个登陆成功jwt刚好我们需要直接jwt利用登入系统推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……宙飒zhousa.om
还没有评论,来说两句吧...