记一次挖洞示例
Posted xm17
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记一次挖洞示例相关的知识,希望对你有一定的参考价值。
在某一次src的测试中,
遇到了主站的其他端口存在一个管理系统
放眼过去,只有登录这个可以试试,
一般情况下,我们可以测试弱口令,SQL注入 等。但是这里都不存在,burp抓包后 response是返回302跳转的,一般的话,到这里,大部分人都不会测试了
但是嘛 总感觉这里有问题,所以,看了下网页源代码。
然后这个页面就直接越权到后台了,啧啧
以上是关于记一次挖洞示例的主要内容,如果未能解决你的问题,请参考以下文章
挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
记一次Tortoise SVN安装异常--please install the universal crt first.You can .. windows-update(Kb2999226)(示例代