Track 正式学员

blueaurora

0关注
1粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

记一次某src挖掘

一、获取web端管理员权限0x01简单查看一下,发现存在登录以及证书查询操作指南等功能因该站特征较为明显,所以对页面进行了强打码0x02弱口令测试(无成果)既然存在登录口,那么肯定要试试弱口令了,开干!经过尝试发现可以对登录用户进行爆破,密码加密了,看着像base64但发现并不是,只能通过爆破发现的用户名手动的测试几个密码了。经过手工测试,最后发现一个也没成功的,这运气有点衰啊?,好好好,

 6个月前
 0 
 1389 

一次随缘的src挖掘

0x01系统初探通过fofa对大学进行搜索fofa:host="edu.cn" && status_code="200"在随意的翻阅查看时,发现访问xxx.edu.cn登录页面会优先访问登录后的页面,再跳转至登录页面。盲猜应该是前端校验,可以通过抓包拦截跳转页面。使用burp对跳

 2023-8-4
 0 
 596