尝试寻找试用平台,这样可免费开通账号权限,免去登录认证,寻找更多后台存在的漏洞!搜关键字+免费试用、xxx技术支持或者直接搜备案信息,有大量免费试用平台的厂商:
申请试用权限后在后台用超管建立新用户,最终收获多枚越权,sql注入等漏洞
可以找到就是通杀,思路不错
Modi 下次等师傅发试用平台的测试体验文章喽
KEVIL 期待
