一.引子

乌云密布的周三下午小雷又接到了老板交代的任务,对xxx公司的员工管理平台进行渗透测试

二.初遇

登录页面如下

渗透测试小雷熟练啊,上去对着路径就是一顿fuzz

好家伙,全绿 但是看这个返回包长度心凉半截

果不其然毛线没有 那就抓js

哦吼,空空荡荡

小雷还是不服,经过各种抓包 burp插件扫描 大小工具轮番上阵 js文件翻了个遍

卧槽 啥也没???

那我测锤子? 下班

三.正题

开个玩笑,小雷乃一代安服宗师怎能轻言放弃?
很多师傅遇到了上面那种情况已经懵了,但是别慌,小雷来开辟新思路