靶场地址:
https://www.mozhe.cn/bug/detail/eUM3SktudHdrUVh6eFloU0VERzB4Zz09bW96aGUmozhe
右键打开网页源代码,图片的名字暴露了用户的card_id:
登录test/test,然后中间跳转了一个页面,查看源代码可以看到页面地址
访问并将card_id修改为砖石代理的id
image.png
将密码进行md5解密,登录即可获得key
靶场地址:
https://www.mozhe.cn/bug/detail/eUM3SktudHdrUVh6eFloU0VERzB4Zz09bW96aGUmozhe
右键打开网页源代码,图片的名字暴露了用户的card_id:
登录test/test,然后中间跳转了一个页面,查看源代码可以看到页面地址
访问并将card_id修改为砖石代理的id
image.png
将密码进行md5解密,登录即可获得key
本文标题:墨者学院-身份认证失效漏洞实战
本文链接:https://www.haomeiwen.com/subject/tihdkctx.html
网友评论