- 博客(2)
- 收藏
- 关注
原创 武汉安鸾学院API漏洞001
发现一个/admin/service目录为200响应码,由于题目是api漏洞。其他200响应码都是一些登录的什么的就略过,直接定位到/admin/service这个目录。浏览器打开!解析结果有7个api个接口,从api的命名我们要大概分辨出这个api功能是什么。由于这里只有几个接口,如果有几十个甚至上百个的话就从黑盒角度来说只能找敏感的接口进行测试。言归正传:把这几个api接口全部发送到重放器(Repeater)登录成功!从黑盒角度来看,先查看后台使用的cms,是否有历史漏洞!
2023-12-11 02:08:35
605
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人