Open leonardo-o1 opened 5 months ago
感谢,不过你的 expression 判断过于简单,容易误报,下次再增加一些唯一性验证会更好。
感谢,不过你的 expression 判断过于简单,容易误报,下次再增加一些唯一性验证会更好。
好的,添加了认证前访问401的判断,再看下呢
不错的办法,这个漏洞之前写过,现已上传到github,你看下是否需要把你的poc 合并进去
不用加认证前访问的判断吧,节省发包量,按照这个图来说,因为返回的json结构字段比较多,所以增加字段特征应该就足够了
- '"success":true'
- '"account":'
- '"password":'
- createDept
- xxxxxxx
- xxxxxxxx
nuclei也有这个的yaml
FOFA: body="saber/iconfont.css" || body="Saber 将不能正常工作" || title="Sword Admin" || body="We're sorry but avue-data doesn't work" 验证: