【实战攻防】记一次tp日志泄露到上万用户信息泄露

山屿云   ·   发表于 2023-08-01 16:12:42   ·   实战纪实

1、前言

TP框架有一个日志泄露的漏洞,如果我们能够快速的提取日志中的敏感数据,那么就能造成意想不到的危害

2、开始

开始一个url,然后给我们的是一些数据,我们要快速定位里面的敏感信息,就可以搜username,name,password,pass,admin等敏感字符串

用户名金币积分时间理由
Track-魔方 800.00 0 2023-08-06 17:05:13 平台唯一 500 深度 100 广度 100 可读 100

打赏我,让我更有动力~

0 Reply   |  Until 2023-8-1 | 474 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.