【实战】看我如何通过熊猫头插件拿下····

原本宁静的礼拜六突然收到甲方爸爸的来信

甲方爸爸：云工，这个站你给测一下
我：好的爹

话不多说，即可开始渗透，毕竟这是甲方爸爸
老规矩，开局一个登录框，中途漏洞全靠舔！让我们来看看这个登录框有什么魅力

发现有注册，还有忘记密码的功能，先看一下注册框

发现需要这么一些东西，短信都不用校验，其它的谷歌上面找就完了，注册一个账号来看看

发现注册之后是这玩意，这里我们看到一个点，发现我们的企业名，也就是用户名，被输出在页面上了，所以我们还可以在注册一个账户试试弹窗，这里我注册一下

账号名写这玩意console.log(1),登录一下看看

这玩意是在控制台输出，因为这是正常业务，不能用alert弹窗测试

进入此处

页面乱码，同时控制台输出1，证明漏洞存在

区区这种危害还不足以舔到甲方爸爸，还要接着挖。使用熊猫头插件找到路径地址，放到burp里面进行跑包

终于跑到这个地址看到了结果
/jdgl/app/gzt/gzt_index.jsp

未授权一枚，为了看看是不是真的未授权，访问其它地方看看

不得了，直接给局长打个电话

说到最后

响应风哥号召，给大伙介绍一下熊猫头插件

这个插件的主要作用，就是查找js中存在的接口，敏感信息。那么我们如何去安装呢？直接在浏览器中搜索findsomething即可

之后就可以愉快的使用啦~