前言在测试一个学校网站的时候发现一个未授权访问内网系统,但是这个未授权并不是接口啥的,而是对前端 js 的审计和调试发现的漏洞,这里给大家分享一下这次的漏洞的过程文章中涉及的敏感信息均已做打码处理,文...
05月30日27 views记一次前端逻辑绕过登录到内网挖掘已关闭评论敏感信息
未授权
记一次前端逻辑绕过登录到内网挖掘
05月30日27 views记一次前端逻辑绕过登录到内网挖掘已关闭评论敏感信息
未授权