SuperClaude记录
SuperClaude记录
场景
场景 2:安全漏洞调查
情况:安全扫描器标记了用户身份验证系统中的潜在问题。
通过sse分发指令
遇到一个场景,通过浏览器客户端,来订阅服务端的指令
服务端将指令,统一下发到redis,订阅发布,通过sse推流至browser agent
……goflyadmin arbitrary file read vulnerability
偶遇到该框架,随手挖个day,提交cve但没有具体数字版本号,未通过。
BUG_Author:
ifish
Affected version:
goflyadmin open source version
……jenkins构建codeql
在jenkins上安装codeql插件,这个插件是用来下载codeql的
https://plugins.jenkins.io/codeql/
直接在jenkens插件搜索安装codeql即可
……流量解密
流量解密
autodecode使用
解码前,流量都是编码的,查看很不方便
通过autodecode转发流量到flask,进行解密
……