记一个前端验证

物色目标

hunter语法

icp.name="职业学院"&&web.body="注册"&&web.body="登录"
icp.name="学院"&&web.body="注册"&&web.body="登录"

找一些没图标的老古董系统进去注册，有时候可以捡漏

当返回包中参数为1时，就表示登录成功并跳转，用burp抓包修改返回参数为1即可

成功进入管理后台，结束

发表于 2024-02-25 13:56 ashashash 阅读(15) 评论(0) 编辑收藏举报

刷新页面返回顶部