本文作者:Taoing(Ms08067实验室 SRSP TEAM小组成员)
0x00:起因
项目方给了一个站,据说是被3家大厂LJ过了,没办法我也得硬着头皮R。虽然水不多。
0x01:思路
拿到站大概流程走一波估计是凉透了,我直接在域名后边加xxx.xxx.cn/admin发现后台一闪而过。
0x02:艰难的抓包
访问后台,bp抓包浏览器抓包都不行。直接跳
这里坑点,burpsuite抓不到,不是因为流量问题。原因大概看了下是因为require框架
0X03:突破限制(单身22年的手速)
1.首先打开F12点击Sources--回车请求等1秒马上按键盘上的Esc
2.这里机会一定要仔细去看源代码,看开发每一个get请求。每一个接口
0X03:总结
往往很多时候漏洞就在眼前,而自己却看不到,细心是挖洞!
本文分享自 Ms08067安全实验室 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!