【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据

某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础
  • 发表于 2023-11-15 10:00:01
  • 阅读 ( 3886 )
  • 分类:渗透测试

6 条评论

sunn
用户名和密码全填1,就直接进去了,前端的js也不需要改,不知道为什么
请先 登录 后评论
用户561715407
写的很好!
请先 登录 后评论
Cuiwr
👍
请先 登录 后评论
007caiji
试了以下 roleID和userid均不为空才可以呢
请先 登录 后评论
RCE
有getshell🐎
请先 登录 后评论
1314
哪个师傅告诉我,哪个经典改包 前端00@#怎么绕过啊 谢谢师傅们
请先 登录 后评论
请先 登录 后评论
Serein_V
Serein_V

1 篇文章