2rSh0u

摘要： 渗透测试除了知识之外，有时候往往需要骚气的思路————沃兹吉梭德。 某次的渗透测试项目中，客户给了一个测试账户和地址以后就离开了，然后开撸，浏览器启动，输入地址： 对这个前台测试的差不多并记录好漏洞之后（测试过程和发现的漏洞不在赘述，不是本文的重点），我决定用那个测试账户看一下后台： 权限少得可怜， 阅读全文