本文作者:Taoing(Ms08067实验室 SRSP TEAM小组成员)
0x00:起因
项目方给了一个站,据说是被3家大厂LJ过了,没办法我也得硬着头皮R。虽然水不多。
0x01:思路
0x02:艰难的抓包
访问后台,bp抓包浏览器抓包都不行。直接跳
这里坑点,burpsuite抓不到,不是因为流量问题。原因大概看了下是因为require框架
0X03:突破限制(单身22年的手速)
1.首先打开F12点击Sources--回车请求等1秒马上按键盘上的Esc
2.这里机会一定要仔细去看源代码,看开发每一个get请求。每一个接口
0X03:总结
往往很多时候漏洞就在眼前,而自己却看不到,细心是挖洞!
领取专属 10元无门槛券
私享最新 技术干货