2024年1月11日
未经授权访问 .js
摘要: 流程顺序:后台管理登陆地址 → 后台主页地址 → fuzz测试出用户管理列表接口 → 直接调接口。。全程黑盒。 那么接下来我逆着来推理下逻辑: 首先是拿到某后台管理登录的网址 接着查看html源码,发现首页地址,http://xxx/index 直接访问,访问302,然后大哥来了个骚操作!在url后 阅读全文
posted @ 2024-01-11 14:09 斑林鸽的代码世界 阅读(139) 评论(0) 推荐(0) 编辑