奇安信攻防社区-盲打xss，打到管理账号密码，后台地址在内网，怎么样才能登录？求解

盲打xss，打到管理账号密码，后台地址在内网，怎么样才能登录？求解

分类：渗透测试

默认排序时间排序

3 个回答

空城 - 安全小菜鸡 2021-07-29 13:43

这种在内网的情况可以试试beef+xss

和风 2021-08-02 13:50

可以试试看有没有ssrf漏洞可以利用

萬種 2021-08-09 21:11

可以尝试读取源码,然后得到一些功能页面链接然后通过xss读取那些链接源码得到一些信息