转发自：奇安信攻防社区-某开源OA系统的审计记录 (butian.net)某OA系统的审计记录0x00 前言对某开源OA参数过滤情况下的审计过程记录，0x01 路由该cms主要是通过m、a、d来确定默认是的webadmin目...

本文作者：公众号“隐雾安全”前言学习了app最近再挖src，比较下来确实app的Src更好挖一些，只要解决了抓包解密的问题，挖洞思路和web没两样。记录一下第一次加解密首先介绍一下要解密的参数就...