通过前端JS到后台文件上传html实战

有了白癜风怎么办 http://pf.39.net/bdfyy/bdfyw/160303/4779960.html

写在前面

这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。

过程前端JS进入后台

某日拿到授权站点,开始漫长的信息收集……收集了许久,找到了一个后台,可惜用了许多方法都无法渗透进去。就在一筹莫展之际,突然想到了一些师傅通过前端JS寻找接口的骚操作,这里开始跃跃欲试。F1点击Sources,成功寻找到了userlogin.js。开始了一波小审计后,审计到了一些接口并进行测试访问,得到了些许收获:本来正常访问后台


转载请注明:http://www.aierlanlan.com/rzdk/367.html

  • 上一篇文章:
  •   
  • 下一篇文章: 没有了