2019.7.30
实习第二十五天
早上继续调Websocket脚本,取数据时一直报Cookie无效,之前的认证方式应该是不能使用的
学习了Zoho ManageEngine OpManager OF SQL Injection(CVE-2018-9088)
新任务: 新安排了两个CVE的签名开发,参考telues
今天完成了一个(Atlassian JIRA Template Injection Code Execution)
开会测评Snort规则
晚上发现认证的Cookie居然是永久有效的…这应该是服务器BUG吧…随便取一个浏览器里的Cookie居然能取到数据了…