alwaystest
Results
2
comments of
alwaystest
越权漏洞场景也会报500错误,使用楼主提供的方法,修改/pikachu/inc/function.php中第35行中{}改为数组[],问题解决
增加关闭选项,不如默认关闭,增加选项开启回传,这样回传的能保证是别人真正想这样做的,否则很多人无意识的简单使用,有一天发现这东西还会回传数据,心里会如何想? 另外假设这样一个场景,攻击者未授权渗透,搞了一个跳板,跳板上运行spray,被人发现后溯源的时候发现有回传数据的行为,会不会给自己带来些不必要的麻烦? 单纯提醒,问题如果能解决或者经过评估问题不大,那就可以搞