打点就是web渗透
看见index中的src:
百度一下这是个啥
大致是这么渗透的
则bp改包头:
在看看发现能进去了,了解功能后试着注册一下进去看看网站:
标准的文件包含
并借助f12前端看见的数据库中其他用户的密码
逐个ssh尝试,最终落地成功
因为知道密码,所以提权优先sudo
直接秒
打点就是web渗透
看见index中的src:
百度一下这是个啥
大致是这么渗透的
则bp改包头:
在看看发现能进去了,了解功能后试着注册一下进去看看网站:
标准的文件包含
并借助f12前端看见的数据库中其他用户的密码
逐个ssh尝试,最终落地成功
因为知道密码,所以提权优先sudo
直接秒