未经许可，不得转载。 文章目录 正文 正文 目标：xxx.com 该应用程序与退休财务规划有关，包含许多功能较少的子域。它具有严格的 WAF 和速率限制，因此只能选择手工渗透测试。 在查看可用功能时，我遇到了一个需要身份验证的域。在测试了所有与身份验证相关的功能后，我来到了密码重置功能。 我在重设密码表单中提交了我的邮箱，并收到了重置密码链接： 由上图可知，

未经许可，不得转载。 文章目录 正文 正文 某提交系统，可以选择打印或下载passport。 点击Documents > Download后，应用程序将执行 HTTP GET 请求： /production/api/v1/attachment?id=4550381&enamemId=123888 id为文件id，enameID为用户身份id。 更改i