漏洞挖掘思路

时间	标题	可见性	等级	作者
2024-10-08	挖掘思路-不安全对象直接调用（2）	见习白帽子	高危	XBSec
2024-10-08	挖掘思路-不安全对象调用案例 (1)	见习白帽子	高危	XBSec
2024-10-08	代码审计思路-PerfreeBlog存在目录穿越漏洞	公开的	高危	黑奴
2024-10-06	SRC挖掘思路-不受限制的资源调用	出售的	中危	秘地
2024-09-28	SRC信息收集	公开的	低危	陈富贵
2024-09-24	代码审计-jfinal_cms存在文件上传	公开的	高危	黑奴
2024-09-17	代码审计-jfinal_cms存在sql注入	公开的	高危	黑奴
2024-09-17	代码审计-pbcms存在文件上传	公开的	中危	黑奴
2024-09-17	代码审计-publiccms服务请求伪造	公开的	中危	黑奴