记录一次比较有意思的后台页面测试
找网站的后台,直接猜admin/,运气好直接是后台,但是访问的时候有点奇怪
url是admin/index.php,然后点击确定,进去登陆页面admin/login.php
感觉有点问题,然后去抓个访问admin/index.php的包,果不其然,在响应包里看到了这个
这明显是把alert那一段跳转给删了,然后看看页面如何显示,删除之后还有会有些包,因为页面是分为top.php,left.php,...
原创
2019-09-06 14:44:11 ·
183 阅读 ·
0 评论