靶场内容:
该实验室有一个不受保护的管理面板。它位于不可预测的位置,但该位置已在应用程序的某处公开。
通过访问管理面板并使用它删除用户来解决实验室问题carlos。
靶场解析
- 已经在某处公开了
- 查看源代码:
- 发现存在一个js代码,其中指向了
/admin-58u9sq这个文件 - 访问这个文件就可以找到管理员权限了
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
Unprotected admin functionality with unpredictable URL:具有不可预测 URL 的未受保护的管理功能
转载上一篇:十天精通CSS3
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
