记一次某src挖掘

本文作者:Track - blueaurora,渗透思路往往不要太局限了。当我们对某一个登录框站点没有思路时,可以尝试找找是否存在一些说明手册,因为功能点繁多,面向大量的不同单位人群,可能会存在qq群等,好对一些用户问题进行处理,那么就可以通过谷歌语法,对网站名 + 群等关键字搜索,也可以直接在qq群搜索网站名称,或开发商名称进行查找,当你进入他们内部的群时,就可以获取很多敏感信息了,甚至可以直接向运维人员申请修改密码等操作。
  • 发表于 2024-07-26 09:00:00
  • 阅读 ( 2993 )
  • 分类:渗透测试

2 条评论

凌000
厉害
请先 登录 后评论
12121289
厉害
请先 登录 后评论
请先 登录 后评论
n3ewlit
n3ewlit

2 篇文章