记一次挖洞示例 - 代码天地

记一次挖洞示例

其他 2018-05-06 12:50:06 阅读次数: 3

在某一次src的测试中，

遇到了主站的其他端口存在一个管理系统

放眼过去，只有登录这个可以试试，

一般情况下，我们可以测试弱口令，SQL注入等。但是这里都不存在，burp抓包后 response是返回302跳转的，一般的话，到这里，大部分人都不会测试了

但是嘛总感觉这里有问题，所以，看了下网页源代码。

然后这个页面就直接越权到后台了，啧啧

猜你喜欢

转载自www.cnblogs.com/xm17/p/8997904.html

记一次挖洞示例

【网络安全】记一次挖洞的日常

一次从内网到外网，黑盒到白盒的批量挖洞经历

记一次面试

记一次返工

记一次重构

记一次开始

记一次解脱

记一次考试

记一次NegativeArraySizeException

记一次错误

记一次装机

记一次NoClassDefFoundError

记一次hashMap

记一次OOM

记一次 jenkins OutOfMemory 错误

记一次jenkins构建故障

记一次Marathon被黑过程

记一次ijkplayer的编译过程

记一次作死之旅

记一次处理bug经历

记一次成功安装TensorFlow

记一次包扫描的犯错

记一次bug的查找

记一次思维转变的时刻

记一次开放平台

记一次面试经历

记一次sql查询

记一次邮件标题乱码

记一次消息总线的打造

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)