敏感信息泄露
讲一下我是怎么发现的
首先拿到题目后我们先用dirsearch扫了一下当前url和显示登录失败后的url还有上一级的url
扫完发现没有关于abc的东西
之后F12发现了直接登陆进去的账户和密码
登录!
登陆后发现abc.php
敏感信息泄露
讲一下我是怎么发现的
首先拿到题目后我们先用dirsearch扫了一下当前url和显示登录失败后的url还有上一级的url
扫完发现没有关于abc的东西
之后F12发现了直接登陆进去的账户和密码
登录!
登陆后发现abc.php