电子商务网站建设详细策划书,沈阳男科医院哪家正规的,做淘宝客如何建立网站,大数据营销的缺点1.信息搜集2.漏洞挖掘
1.信息搜集
没事干#xff0c;准备找个证书站挖挖看#xff0c;没想到碰到一个小通用系统。 看样子还挺多功能可以测#xff0c; 这里利用F12 查看前端源码js 或者css文件#xff0c;直接用hunter或者fofa搜索到同一类型的网站。 Hunter语法#…1.信息搜集2.漏洞挖掘
1.信息搜集
没事干准备找个证书站挖挖看没想到碰到一个小通用系统。 看样子还挺多功能可以测 这里利用F12 查看前端源码js 或者css文件直接用hunter或者fofa搜索到同一类型的网站。 Hunter语法web.body”styles.0205b85caa51097542ba.bundle.css” 我水平有限挖不到太多剩下就看你们了直接去挖挖看哦。 2.漏洞挖掘
首先是找到一个未授权的接口一开始通过bp 的历史记录找到的就是要仔细看啊http://ip:8080/pmis/getOrganizationSelectInfo 后面通过nmap扫描端口发现不同端口有不同的后台。嘿嘿
通过这个接口里面的敏感信息泄露随便找到一个注册的用户手机就可以去测试了忘记密码这个点 通过抓包修改返回码绕过验证码 code改成0 data改成true 这样就可以任意更改用户密码 找到account尝试新密码登陆 登陆成功完结撒花 没看够~欢迎关注
