首页 >> 网络安全 >>渗透测试 >> 记一次某OA的渗透测试(前台注入)
详细内容

记一次某OA的渗透测试(前台注入)

17.png

在一个接口的返回中找到另一个接口:

18.jpeg

构造数据包:

19.png

之前的遍历出来的用户名起到了作用,可以查到一点点没卵用的信息,本能的测一下注入:

前台注入Get。(0day?!)

0x03 加载成功

22.png

丢,管理员和测试账号一个密码,并不复杂。。。

23.jpeg

原文链接:https://xz.aliyun.com/t/6814

技术支持: 建站ABC | 管理登录