pikachu靶场-敏感信息泄露 find abc – 作者:知非知非知非

1627517859_6101f3a3ead9730e8ff47.png!small

1627517868_6101f3ace01294f01d4d6.png!small

这作者骚的飞起!!!!

试了一下用户名和密码!!!!

用户名是kobe

密码是123456

登录界面如下:作者真是一个文艺青年!!!

1627517876_6101f3b43b16a6ec2452f.png!small

然后,我发现一些其他账户如allen/123456也可以登录进行,回显是一样的!!!

接着,我在登录主页查看了一个源代码!!发现了这个东西!!!

1627517883_6101f3bb87d9a45ac5ec1.png!small

测试账号:lili/123456 这算是最严重的敏感信息泄露了吧!!!

我们登录试一下!!!

1627517894_6101f3c6a4f0c9ea59421.png!small

还是这个!!!!

好的,就这样了!!!!

来源:freebuf.com 2021-07-29 08:19:16 by: 知非知非知非

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论