cookie一部分有问题吧
Opened this issue · 3 comments
yuhaoze002 commented
cookie一部分有问题吧,你这个都没有构造过程
https://mp.weixin.qq.com/s/zHrM-xFqRKhs-CoAKb1Mpg
wyzerg commented
我试了下构造过程,参考 https://github.com/Mr-xn/cve-2022-23131
发现 很多有漏洞的生成的 cookie都是相同的,所以这个生成的cookie应该是死的
那就可以直接跳过构造cookie,直接拿着这个去请求,命中很多个,这个poc没问题看着 😂
1mxml commented
没问题的
yuhaoze002 commented
多谢 我试试