在某一次src的测试中,
遇到了主站的其他端口存在一个管理系统
放眼过去,只有登录这个可以试试,
一般情况下,我们可以测试弱口令,SQL注入 等。但是这里都不存在,burp抓包后 response是返回302跳转的,一般的话,到这里,大部分人都不会测试了
但是嘛 总感觉这里有问题,所以,看了下网页源代码。
然后这个页面就直接越权到后台了,啧啧
本文共 220 字,大约阅读时间需要 1 分钟。
在某一次src的测试中,
遇到了主站的其他端口存在一个管理系统
放眼过去,只有登录这个可以试试,
一般情况下,我们可以测试弱口令,SQL注入 等。但是这里都不存在,burp抓包后 response是返回302跳转的,一般的话,到这里,大部分人都不会测试了
但是嘛 总感觉这里有问题,所以,看了下网页源代码。
然后这个页面就直接越权到后台了,啧啧
转载于:https://www.cnblogs.com/xm17/p/8997904.html