K0uaz opened this issue 2 years ago · 2 comments
版本:1.5 burpsuite:2023.5
请求仍然自动带上上级目录,导致对actuator端点遍历进了两层根目录中
特殊情况,请自行解决:右键 -> Do Target API SCAN -> 手动指定actuator地址 并将baseurl指向根目录。
通过该种方式,确实可行😘
