首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

看到日不下的站

本文作者:Taoing(Ms08067实验室 SRSP TEAM小组成员)

0x00:起因

项目方给了一个站,据说是被3家大厂LJ过了,没办法我也得硬着头皮R。虽然水不多。

0x01:思路

0x02:艰难的抓包

访问后台,bp抓包浏览器抓包都不行。直接跳

这里坑点,burpsuite抓不到,不是因为流量问题。原因大概看了下是因为require框架

0X03:突破限制(单身22年的手速)

1.首先打开F12点击Sources--回车请求等1秒马上按键盘上的Esc

2.这里机会一定要仔细去看源代码,看开发每一个get请求。每一个接口

0X03:总结

往往很多时候漏洞就在眼前,而自己却看不到,细心是挖洞!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200825A0SSFV00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券