萌新记录一个网站的支付漏洞,修改用户/XSS和后台万能密码登录
登录网站需要注册,可以使用临时邮箱注册
打开个人中心,发现可以升级成网站的VIP 通过BURP抓包,点击微信支付
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 35.00 | 0 | 2021-08-14 16:04:27 | 限时活动额外打赏 |
| Track-聂风 | 70.00 | 0 | 2021-08-14 16:04:16 | 不错 哦,同学继续加油 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-聂风
发表于 2021-8-14
感觉是DMPHP是个CMS,可以试试看是否是通杀,然后可以本地研究一下后台是否能Getshell
评论列表
加载数据中...
cmjlove
发表于 2021-8-14
向大佬学习
评论列表
加载数据中...
小酒
发表于 2021-8-23
楼上的大佬. 我问下. 目标网站,有授权嘛?我现在也是找网站练习.还是有点害怕的
评论列表
加载数据中...