这算是一个小通杀吧,虽然都比较拉胯没啥用处,但是也是一波经验。

感谢邪半仙师傅提供的思路

右键打开页面源代码,可以看到赤裸裸的代码:

根据json返回的code来决定是否跳转,那么可以尝试一下直接复制这个链接到url后面看一下是否有未授权访问,这里就不展示了,直接上主题

这里肯定是不知道用户名和密码的,可以尝试一下弱口令、爆破

随便输入用户名和密码,然后开启burp抓包,点击提交。

抓取登录的数据包返回包,修改code

点击forward放包过去,然后会返回以下这个数据包

把之前看见的页面源代码里面的地址: admin/NumberList.html

粘贴进去

替换之后的效果如下:

成功进入后台.

实际上,这样的一个系统有一些这样修改登录的返回包code之后会跳转到main页面,这时候修改url是没有用的,直接将他放过去,然后重新抓包修改返回包、替换地址即可。回车一下,然后再重复进行以上的操作即可进入。