来源：https://bbs.zkaq.cn 开局一个研究生系统账号登录系统，加载页面一眼若依 若依我其实很少测试注入之类的 nday，一般都是直接测试接口，但是这个我其实不打算测试，毕竟这是老牌证书站的老...

工具介绍 FLUX 是一款专业的Web安全扫描工具，支持JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。 FLUX v3.2.1 是一款专业的W...

来源：（  https://bbs.zkaq.cn   ） 信息搜集 找到一个某大学的系统，直接小红书搜索： 某大学 xx 系统的密码是多少呀 账号为学号，登录成功。 任意文件上传 登录成功之后来到文件上传点 tx...