会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
World peace
技术可以改变世界,推动世界,也能毁灭世界& 在路上,且行且珍惜!
首页
新随笔
联系
管理
2024年1月11日
未经授权访问 .js
摘要: 流程顺序:后台管理登陆地址 → 后台主页地址 → fuzz测试出用户管理列表接口 → 直接调接口。。全程黑盒。 那么接下来我逆着来推理下逻辑: 首先是拿到某后台管理登录的网址 接着查看html源码,发现首页地址,http://xxx/index 直接访问,访问302,然后大哥来了个骚操作!在url后
阅读全文
posted @ 2024-01-11 14:09 斑林鸽的代码世界
阅读(139)
评论(0)
推荐(0)
编辑
公告