转载自:https://www.moonsec.com/4225.html
转载理由:
冷知识:https:// 绕过
1、我发现目标站点是存在传参回显的,我在参数schoolCode中传入了一个值,接着返回的页面中回显了这个值。
2、接着进行数组传参测试,构造了两个schoolCode参数进行传递,页面成功返回了jammny,jammny
3、通过fuzz,可以看到
转载自:https://www.moonsec.com/4225.html
转载理由:
冷知识:https:// 绕过
1、我发现目标站点是存在传参回显的,我在参数schoolCode中传入了一个值,接着返回的页面中回显了这个值。
2、接着进行数组传参测试,构造了两个schoolCode参数进行传递,页面成功返回了jammny,jammny
3、通过fuzz,可以看到
