看到日不下的站

本文作者：Taoing（Ms08067实验室 SRSP TEAM小组成员）

0x00:起因

项目方给了一个站，据说是被3家大厂LJ过了，没办法我也得硬着头皮R。虽然水不多。

0x01:思路

拿到站大概流程走一波估计是凉透了，我直接在域名后边加xxx.xxx.cn/admin发现后台一闪而过。

0x02:艰难的抓包

访问后台，bp抓包浏览器抓包都不行。直接跳

这里坑点,burpsuite抓不到，不是因为流量问题。原因大概看了下是因为require框架

0X03:突破限制(单身22年的手速)

1.首先打开F12点击Sources--回车请求等1秒马上按键盘上的Esc

2.这里机会一定要仔细去看源代码，看开发每一个get请求。每一个接口

0X03:总结

往往很多时候漏洞就在眼前，而自己却看不到，细心是挖洞!