Lab: Unprotected admin functionality with unpredictable URL
開発者ツールで、htmlソースを見ると
javascriptで
adminPanelTag.setAttribute(‘href’, ‘/admin-csltwg’);
をみつける
adminってあるし、もしかして管理画面のURL?
/admin-csltwg を叩いてみる
あらら。やっぱり管理画面。
carlosを削除してクリア!
*サイトをみるとき、
まず、robots.txtたたいて、
ソースのjavascriptをざっくりみて。
をルーティンにしようと思います。
–)v
コメント