没有弱口令的挖掘思路
没有弱口令怎么挖?依稀记得有一个很老的思路叫做禁用js可以跳转后台,奈何学习两年半到现在从未发现一个这种漏洞。
不过,虽然不能直接搞到未授权后台登录,但是站有站的设计,小白有小白的打法!
访问某URL
ip/manage.html
正常情况:
会做验证,强制跳转到登录页面。
but,禁用js之后捏
再看
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 100.00 | 0 | 2023-12-04 11:11:15 | 思路不错,文章内容深度不够。期待更多优质文章 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
林辞
发表于 3个月前
1
评论列表
加载数据中...
h4a3
发表于 1个月前
感谢分享
评论列表
加载数据中...