摘要:
py4h4sher 打开就一个 OK 用御剑扫了一波,什么都没有 fuzz了一圈,就什么都没有 回过头来看了下题,hitcon,那没事了,就当作学习新 ~~姿势~~ 知识了 看了原题,要访问 才能到题目入口 点击Get Source获得源码: 看了一下源码,接下来要构造请求,需要满足以下要求: = 阅读全文
摘要:
unfinish 打开是一个手机模板的登录页面,看了下源码,发现有个文件夹 ,乱扫一通什么都没有 还是到登陆页面,先试试万能密码 有提示,看了下input标签,是前端检测,用burp抓包开始fuzz 尝试了请求头,email和password注入,包括post数组尝试报错,都没有用 emmmmm,思 阅读全文