标签:ima 分享图片 res 管理系 .com 其他 image 问题 示例
在某一次src的测试中,
遇到了主站的其他端口存在一个管理系统
放眼过去,只有登录这个可以试试,
一般情况下,我们可以测试弱口令,SQL注入 等。但是这里都不存在,burp抓包后 response是返回302跳转的,一般的话,到这里,大部分人都不会测试了
但是嘛 总感觉这里有问题,所以,看了下网页源代码。
然后这个页面就直接越权到后台了,啧啧
标签:ima 分享图片 res 管理系 .com 其他 image 问题 示例
原文地址:https://www.cnblogs.com/xm17/p/8997904.html
