没有弱口令怎么挖?依稀记得有一个很老的思路叫做禁用js可以跳转后台,奈何学习两年半到现在从未发现一个这种漏洞。
不过,虽然不能直接搞到未授权后台登录,但是站有站的设计,小白有小白的打法!
访问某URL
ip/manage.html
正常情况:
会做验证,强制跳转到登录页面。
but,禁用js之后捏
再看
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 100.00 | 0 | 2023-12-04 11:11:15 | 思路不错,文章内容深度不够。期待更多优质文章 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
林辞
发表于 4个月前
1
评论列表
加载数据中...
h4a3
发表于 2个月前
感谢分享
评论列表
加载数据中...