萌新记录一个网站的支付漏洞,修改用户/XSS和后台万能密码登录

4319083   ·   发表于 2021-08-11 14:22:08   ·   实战纪实

登录网站需要注册,可以使用临时邮箱注册

打开个人中心,发现可以升级成网站的VIP 通过BURP抓包,点击微信支付

用户名金币积分时间理由
Track-聂风 35.00 0 2021-08-14 16:04:27 限时活动额外打赏
Track-聂风 70.00 0 2021-08-14 16:04:16 不错 哦,同学继续加油

打赏我,让我更有动力~

3 Reply   |  Until 2021-8-23 | 1988 View

Track-聂风
发表于 2021-8-14

感觉是DMPHP是个CMS,可以试试看是否是通杀,然后可以本地研究一下后台是否能Getshell

评论列表

  • 加载数据中...

编写评论内容

cmjlove
发表于 2021-8-14

向大佬学习

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 2021-8-23

楼上的大佬. 我问下. 目标网站,有授权嘛?我现在也是找网站练习.还是有点害怕的

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.