牛逼
Laravel debug
日常扫描发现一个Laravel站点
打开一看默认页面
看了下.env访问不了
直接burp抓个包,将get改为post,debug模式直接把阿里云accessKeyId和accessSecret爆出来了
接下来先导入行云管家看看有几台机器
只有一台机器可以直接重置密码上服务器,但是这种操作太敏感了
点击收藏 | 3
关注 | 1