随笔分类 -  渗透测试

摘要:1、登录框没有办法 2、分析JS找接口,没有webpack,找不到接口 3、去FUZZ目录,找到包含webpack的目录 4、提取接口,然后构造数据包去访问接口,发现接口居然全部鉴权 5、查看新页面并发现新的JS文件,再次分析接口,发现未鉴权接口 6、对FUZZ到的新登录接口进行参数FUZZ,尝试密 阅读全文
posted @ 2025-01-02 21:54 kksllss 阅读(3) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示