用户
搜索
  • TA的每日心情

    2020-2-6 22:59
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-脚本小子

    辛巴大佬

    Rank: 2

    2

    主题

    20

    帖子

    114

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2015-11-20
    发表于 2020-1-31 15:08:54 32154
    昨天挖掘漏洞的时候遇到了一个奇葩系统,分享一下。


    timg (52).jpg

    首先,它长这样。

    2U%BV6P31T`7}0UBKUQ0UTW.png

    搞了很多类似的系统, 对付这种只有个登录点的,我一般都是先右键查看网页源代码。

    4XTPK02%1TNACHJ_SB`ROQ7.png

    传说中的前端大神,着实可怕。


    登录就完事。

    8`WZHEV}AELQ4A@~`E9E0A5.png

    微信公众号:黑子的自我拯救
    第一次见如此清奇的后台
    My blog :http://www.e-wolf.top
    使用道具 举报 回复
    发表于 2020-2-1 17:38:05
    我以前也遇到过类似的,不过帐号密码是写在js文件里,需要查看源代码,然后从js文件里才能找到,还好有一个习惯,就是习惯性的看js文件内容
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    发表于 2020-2-2 22:33:52
    Sir 7 发表于 2020-2-1 09:38
    我以前也遇到过类似的,不过帐号密码是写在js文件里,需要查看源代码,然后从js文件里才能找到,还好有一个 ...

    是的,,,必看js和里面的url路径
    微信公众号:黑子的自我拯救
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册