|
记一次某OA的渗透测试(前台注入)在一个接口的返回中找到另一个接口: 构造数据包: 之前的遍历出来的用户名起到了作用,可以查到一点点没卵用的信息,本能的测一下注入: 前台注入Get。(0day?!) 0x03 加载成功 丢,管理员和测试账号一个密码,并不复杂。。。 |
|
记一次某OA的渗透测试(前台注入)在一个接口的返回中找到另一个接口: 构造数据包: 之前的遍历出来的用户名起到了作用,可以查到一点点没卵用的信息,本能的测一下注入: 前台注入Get。(0day?!) 0x03 加载成功 丢,管理员和测试账号一个密码,并不复杂。。。 |