此篇文章发布距今已超过42天,您需要注意文章的内容或图片是否可用!
声明:本文仅用于网络安全相关知识分享,已获取目标网站渗透测试授权并且漏洞已修复,请严格遵守网络安全相关法律法规。
未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。某个项目中,发现个可以注册的站,不过注册进去没什么权限
发现个接口原来是xxx/getMenu1,改为xxx/getMenuX天发现某厂商也存在类似的情况,注册进去之后也没啥功能找到个接口是/api/v2/user,只能看见自己的用户名,改成了api/v3/user,显示了很多用户名但是没找到管理员的用户名,直接交上去可能只会给100-300。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...