01 2024 档案
摘要:流程顺序:后台管理登陆地址 → 后台主页地址 → fuzz测试出用户管理列表接口 → 直接调接口。。全程黑盒。 那么接下来我逆着来推理下逻辑: 首先是拿到某后台管理登录的网址 接着查看html源码,发现首页地址,http://xxx/index 直接访问,访问302,然后大哥来了个骚操作!在url后
阅读全文
积分与排名
- 积分 - 116566
- 排名 - 12937
随笔档案
最新评论
- 1. Re:Mac遇到挖矿程序的应急方法
感谢分享,非常有用
- --蓝静空
- 2. Re:机器学习--分类问题
写的真不错!
- --lucky_light
- 3. Re:Nmap渗透测试使用方法
太狠了老哥!对初学者用处很大!!
- --花✿
- 4. Re:小白网工入行要具备哪些基本技能?
- 太好了 太经典了 我很喜欢,我打算进军IT技术支持工作,但是网络知识有点小白,麻烦大侠指点一下我。或者哪里有学习途径
- --小小小郭
- 5. Re:计算机网络技术学习的思维导图
- @ chuyaoxin嗯嗯,共同努力,加油。...
- --斑林鸽的代码世界
