Unprotected admin functionality with unpredictable URL:具有不可预测 URL 的未受保护的管理功能
靶场内容:
该实验室有一个不受保护的管理面板。它位于不可预测的位置,但该位置已在应用程序的某处公开。
通过访问管理面板并使用它删除用户来解决实验室问题carlos。
靶场解析
- 已经在某处公开了
- 查看源代码:
- 发现存在一个js代码,其中指向了
/admin-58u9sq这个文件 - 访问这个文件就可以找到管理员权限了
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15180401.html
