记一次证书站 访问一个站点时,发现一个管理系统然后发现他有个actuator但是有鉴权于是我构造actuator/%2e/logfile成功绕过waf,读取到日志可以看见有个登陆成功jwt刚好我... admin /新鲜讯息 /2026-07-03 /0 评论 /24 阅读