记一次挖洞示例
在某一次src的测试中,
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
遇到了主站的其他端口存在一个管理系统
放眼过去,只有登录这个可以试试,
一般情况下,我们可以测试弱口令,SQL注入 等。但是这里都不存在,burp抓包后 response是返回302跳转的,一般的话,到这里,大部分人都不会测试了
但是嘛 总感觉这里有问题,所以,看了下网页源代码。
然后这个页面就直接越权到后台了,啧啧
更多精彩
