一次src中的小技巧分享

admin 2023年3月21日02:26:22评论34 views字数 516阅读1分43秒阅读模式

    最近在补天挖src时候发现一个漏洞,讲一下我是怎么测试的,分享给到大家。

    开局一张图 

一次src中的小技巧分享

登录后抓包 得到一下几点 post 请求 是包含一个json请求

一次src中的小技巧分享

一次src中的小技巧分享

我们可以尝试爆破的方式来判断是否存在漏洞

具体操作如下

给请求添加一个变量 

一次src中的小技巧分享

    放入利用密码本 密码本中替换你的dnslog  批量的形式就在 1.xxx.dnslog.cn 依次类推

一次src中的小技巧分享

注意取消一下后面的编码勾选下面的

一次src中的小技巧分享

点击开始 坐等回显

一次src中的小技巧分享

根据前面的数字来确定哪条利用成了

一次src中的小技巧分享

后面的 大家自己发挥吧。一个小技巧 会的勿喷 不会的学一下。切记不可乱来

    要加群的公众号直接回复加群,大家一起进来吹牛聊天交朋友。今后尽量保证周更(不行我就月更 应该没人有意见吧),人懒事多 希望大家别介意。

特别声明:

       由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。

        作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考

我不会渗透,我们下次再见! 


原文始发于微信公众号(深夜笔记本):一次src中的小技巧分享

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月21日02:26:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一次src中的小技巧分享http://cn-sec.com/archives/1614973.html

发表评论

匿名网友 填写信息