【SRC思路】SRC小姿势(1)

admin
admin
admin
140350
文章
117
评论
2024年8月19日10:46:53评论21 views字数 304阅读1分0秒阅读模式
准备更点SRC姿势实战可能不一定经常碰到,但是可以给大家扩展一下思路。

实战挖掘SRC过程中

有时候会遇到以子域名前缀作为用户名或者后台路径的情况

例如:

【SRC思路】SRC小姿势(1)

子域名为:testbi.xxx.com

可以尝试

用户名为testbi 的密码爆破

笔者的经典案例用户名:testbi密码:testbi----->进入后台

在不知道后台路径的时候也可以尝试将testbi拼接为路径访问

https://testbi.xxx.com/testbi

以上均为实际SRC挖掘到的案例

祝大家多多出货

如果本文对你有帮助的话
那就长按二维码,关注我们吧!
【SRC思路】SRC小姿势(1)
【SRC思路】SRC小姿势(1)
以下合作伙伴,可以一起关注下:

原文始发于微信公众号(F12sec):【SRC思路】SRC小姿势(1)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月19日10:46:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【SRC思路】SRC小姿势(1)http://cn-sec.com/archives/3079348.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息