|
记一次某OA的渗透测试(前台注入)
在一个接口的返回中找到另一个接口:
构造数据包:
之前的遍历出来的用户名起到了作用,可以查到一点点没卵用的信息,本能的测一下注入:
前台注入Get。(0day?!) 0x03 加载成功
丢,管理员和测试账号一个密码,并不复杂。。。
|
|
记一次某OA的渗透测试(前台注入)
在一个接口的返回中找到另一个接口:
构造数据包:
之前的遍历出来的用户名起到了作用,可以查到一点点没卵用的信息,本能的测一下注入:
前台注入Get。(0day?!) 0x03 加载成功
丢,管理员和测试账号一个密码,并不复杂。。。
|
