一次随缘的src挖掘

blueaurora   ·   发表于 2023-08-04 17:44:55   ·   实战纪实
0x01系统初探
通过fofa对大学进行搜索
fofa:host="edu.cn" && status_code="200"

在随意的翻阅查看时,发现访问xxx.edu.cn登录页面会优先访问登录后的页面,再跳转至登录页面。盲猜应该是前端校验,可以通过抓包拦截跳转页面。

使用burp对跳转的包进行拦截,拦截成功!

用户名金币积分时间理由
Track-魔方 600.00 0 2023-08-06 16:04:32 深度 100 普适 400 可读 100

打赏我,让我更有动力~

2 条回复   |  直到 2023-8-6 | 595 次浏览

Track-魔方
发表于 2023-8-6

思路挺不错的

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 2023-8-6

IP漏点了,下次稍微注意一下

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.