您的位置 首页 网络安全

通过F12审计来完成一次登录绕过

首先拿到的这个站是这样的↓ 一处登录页面,一般看到这种站我都不想去猜弱口令了 这里不卖关子了,听说最近F12大…

首先拿到的这个站是这样的

一处登录页面,一般看到这种站我都不想去猜弱口令了

这里不卖关子了,听说最近F12大法很火,我也想试一下

打开F12 看看前端

发现一处很可疑的JS

访问

于是乎出来了看起来就非常有用的各种信息

访问该可疑接口

随后提示以/AutoLogin 意外结束

那我们就删除继续看看

出现如下界面

继续深入:

但是这里ID值我并不知道

继续审计JS

好了 我也输入1试试

如上图 接下来继续审计

可以看见随后进入此接口

 继续访问

回车后

于是乎

未授权访问进入后台

算一个小通杀

建议:取消DemonService.asmx的对外访问

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/2039/

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...
联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部