一次绕过前端限制进入后台
没什么技术含量、主要就是分享一下其实我还有个问题就是这种漏洞要如何修复、小菜只为分享,大牛们勿喷 谢谢
我首先是通过爬行找到敏感文件,访问后发现可以直接看到后台登录后的界面,但是发现点击内容会提示登录超时。
通过第一篇文章可以看到网站的目录,这时突然想到是不是采用了js前端验证,于是使用火狐禁止了js,因为之前上传文件有的人会采用js前端验证的,所以就想试一试。
这时在通过第一张图片的进行点击发现直接跳入后台并且是admin权限
然后我们在找到添加用户的地方加个用户,直接登录。就完全进入后台了
继续努力 js验证的站,现在很少见到了,RP不错啊 直接禁用js就可以了 学习了https://www.ihonker.org//mobcent//app/data/phiz/default/03.png
看看学习下
页:
[1]