路漫漫其修远兮，吾将上下而求索

摘要： 这是个登陆页面 漏洞点位于登陆页面账号输入框需要调用的一个子页面，如下： 首先post型XSS不像get型，get型xss是通过URL构造payload发给对方打开即可，post型xss无法由对方直接打开提交，所以需要本地或云上搭一个web环境，并放上一个html文件，里面写上站点的漏洞点和payl 阅读全文

摘要： fofa title="RG-UAC登录页面" && body="admin" 登录界面 F12搜password字段或者搜索get_dkey.php并打开 获取MD5口令 登陆后如下界面 太nb了，内网的资产和所有用户行为都一清二楚，不敢想象，所以请不要用来搞坏事！！！ 批量验证POC # cod 阅读全文