会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
xueshi
博客园
首页
新随笔
联系
订阅
管理
随笔 - 99
文章 - 0
评论 - 0
阅读 -
704
随笔分类 -
渗透测试
FUZZ接口并登录后台
摘要:1、登录框没有办法 2、分析JS找接口,没有webpack,找不到接口 3、去FUZZ目录,找到包含webpack的目录 4、提取接口,然后构造数据包去访问接口,发现接口居然全部鉴权 5、查看新页面并发现新的JS文件,再次分析接口,发现未鉴权接口 6、对FUZZ到的新登录接口进行参数FUZZ,尝试密
阅读全文
posted @
2025-01-02 21:54
kksllss
阅读(3)
评论(0)
推荐(0)
编辑
公告
昵称:
kksllss
园龄:
4个月
粉丝:
0
关注:
0
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
C语言(1)
PHP(87)
科40(7)
渗透测试(1)
随笔档案
2025年2月(8)
2025年1月(60)
2024年12月(28)
2024年11月(1)
2024年10月(1)
阅读排行榜
1. 程序入口点EP和OEP的区别(135)
2. Visual C++ 6.0项目文件类型简介(62)
3. 查找当前日期和时间(44)
4. 生成随机数(32)
5. 删除cookie(20)
点击右上角即可分享