安全文章 记某管理平台的一次Getshell 重码请谅解。废话不多说,咱们直接开始!1.弱口令测试一波无效2. 发现URL有二级目录,不妨删了看一下,来到了app小程序。账号、密码直接映入眼帘F12改type值为text,密码直接成明文。3.先把... 03月27日55 views评论公众号 安全 阅读全文
安全文章 XX学院简单逻辑漏洞 统一身份进来之后点这个更多往下拉 有个公寓管理系统进来之后点这个谈话谈心记录进来之后点这个被访人学号或姓名,随便输入字什么都行,能发现抓到一个包我这里是输入了“王张”用Repeater看发现SFZ信息... 03月22日76 views评论xx 公众号 阅读全文