私は常にこのサイトに潜入し、edusrcに送信して証明書を取得することを望んでいたため
、ブラストの脆弱性を最後に分析したところ、復号化に失敗したことがわかりましたが、検証コードを解決する方法は解決されました。
それから私が学んだように、私
はウルトラバイア、ウルトラバイアに関するxss、ここでのテストは失敗し、水平または垂直の失敗した
xss などの多くの新しい方法を発見しました、そしてそれを
テストしてそれが存在することを発見しましたが、それは反射xssだけです(内部の掲示板は存在するようですが、実際には記録されません。他の人のページには表示されません。この味のない機能の使い方はわかりません。)
そして、問題がありますつまり
、Cookie を読んだところ
、当分の間httponly がここにあることがわかり、httponly をバイパスする方法は考えられません。
一時的に終わります。後でさらに学習して、テスト、侵入を続行します。