这没什么好说的,直接百度找网站,这种网站很多我随便找了一个
进去之后还要登录真是麻烦
先用burp抓包扫一扫,看能不能扫到漏洞
扫半天也没啥突破,先让他扫着吧,我再做个指纹识别,看有没有突破口,嗯查到了网站的服务器信息、域名信息以及ip信息
以上工作都没有什么突破,然后我把目光转移到了文本输入框上,把能输入的框都放上了简单的弹框标签
结果很轻松的就成功了,一点绕过都没有
这时burp也扫完了,发现还有两个高危漏洞
第二个网站也基本如此,都是简单的标签就可以弹窗
本文分享自 爱国小白帽 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!