首页

互联网资讯

首页 >> 网络安全 >>渗透测试 >> 记一次某OA的渗透测试(前台注入)

详细内容

记一次某OA的渗透测试(前台注入)

在一个接口的返回中找到另一个接口:

构造数据包:

之前的遍历出来的用户名起到了作用,可以查到一点点没卵用的信息,本能的测一下注入:

前台注入Get。（0day?!）

0x03 加载成功

丢,管理员和测试账号一个密码,并不复杂。。。

原文链接：https://xz.aliyun.com/t/6814

上一篇通过CallerSpy分发的移动网络间谍活动启动了有针对性的下一篇渗透思路整理：当我们拿到网站备份之后的思路

.

更多

ots网络社区

www.ots-sec.cn

猜你喜欢

更多

联系方式

更多

投稿邮箱：1481840992@qq.com

交流群2群：622534175

ots网络社区3群：1078548359

关注我们

更多

ots交流群3群（新群）

ots交流群3群（新群）
ots交流群2 群

ots交流群2 群

技术支持：建站ABC | 管理登录