某大厂小程序意外泄露信息拿下管理员后台
文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
在进行漏洞挖掘时,常常很苦恼没有账号怎么打,还要进行各种各样的信息收集拿账号密码,但是小程序解决了大部分的没账号密码事件,我们大家都知道小程序存在一件授权的功能点,点击即可获得后端鉴权的cookie或jwk等。
很多网站我们web端打不进去,就换个思路,看看有没有小程序,从小程序打入web端;(web端做的很好,可能小程序很辣)
0x01
直接找一些大公司!!!,找大公司看看能不能捡到洞,首先在企查查康康,直接看软件著作权信息,是否存在小程序信息
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 0.00 | 3 | 2024-08-05 16:04:56 | |
| Track-魔方 | 100.00 | 0 | 2024-08-05 16:04:33 | 本月首次发表一篇有效文章奖励 100 |
| Track-魔方 | 500.00 | 0 | 2024-08-05 16:04:25 | 深度 100 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
kpc
发表于 2个月前
瑞思拜
评论列表
加载数据中...
喜欢悠哉独自在
发表于 2个月前
tql
评论列表
加载数据中...
jiang2274
发表于 2个月前
1
评论列表
加载数据中...
上善若水
发表于 2个月前
22
评论列表
加载数据中...
江月
发表于 2个月前
auto Testing…
评论列表
加载数据中...
2263859677
发表于 2个月前
1
评论列表
加载数据中...
斐鸽
发表于 2个月前
瑞思拜
评论列表
加载数据中...
腾风起
发表于 2个月前
感谢分享
评论列表
加载数据中...
yuyalinnb
发表于 1个月前
6
评论列表
加载数据中...
crazymarkes
发表于 1个月前
1
评论列表
加载数据中...
羽义
发表于 1个月前
666
评论列表
加载数据中...
nigmo
发表于 1个月前
556666
评论列表
加载数据中...
a744566
发表于 1个月前
1
评论列表
加载数据中...
1708qq_com
发表于 23天前
1
评论列表
加载数据中...