从未授权访问到随意进出后台
登录

从未授权访问到随意进出后台

xioy
xioy
1年前发布 /正在检测是否收录...
0 86 25

常规测试

站点首页

爆破目录先让他在后面跑着

登录框尝试SQL注入、在找前端的接口,最后结果然并卵。

杀进后台

这时候目录也跑完了看看结果,还真爆装备了。

访问目标地址,该页面列举了站内所有的用户。界面上的所有按钮都按了一遍,全都能用。

直接新增用户,并设置为管理员组。

登陆到后台

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
渗透实纪
喜欢就支持一下吧
点赞 25 分享 赞赏
版权属于:xioy
本文链接:https://blog.tntsec.com/index.php/archives/5.html
作品采用署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
评论 抢沙发
取消