7.补充漏洞(客户端)

需更新至版本 v2.3.5及以上

1.打开客户端 点击 subpoc


2.填写格式如下

漏洞名
请求包


如图所示 如果请求包存在body部分 需要用标识符un1kpoc-header分割(只需要修改这一部分)

第一行为漏洞名 且post请求必须存在content-type字段

2.填写完毕后点击subpoc to server


3.默认上报到后台的漏洞状态为false 即不可用


需要注意的是 如果存在Cookie或者header 则header、cookie的值内不能够存在;需要你去后台修改,或者在提交poc的时候就修改,不然会产生错误

例如

请求包中header部分存在
Accept-Language: zh-CN,zh;q=0.9
这样是错误的这样的header头部删除不会影响工具使用 需要删除值里的分号