前言: 又到周末了,不知道该写什么了。这三天刷Edu刷的头疼,经常饭也不吃,一天睡6小时,nm的,高考都没这么认真sql注入和逻辑大一点的站,测试思路不够基本G, 比较着急和赶时间吧,思路都是比较有限,主要是拿到站后弱口令刷一刷,看看打包站,能越权就越权,不能越看看sql,脚本站测试看人,测不了换站 一点fuzz姿势: 1.接口枚举用户名 2.打包站菜单一些补充 像这种接口的, /common/public/gettypebyusername提供参数用户名,会返回是否存在,这时候就可以fuzz,上top500,绕过验证码、js 限制没绑定手机号、默认密码没改,直接上top100,就出结果了2.打包站菜单的补充 你们测试webpack或者app.js那种路由是不是写在一块的菜单访问login可以,访问list、route其他就404?看下面这个站 如下,index、userInfo、userpassword这三个路径写到一块,访问index
………………………………