在挖京东SRC中的一次意外！！！

该忙的忙完了，接下来就是学习划水等过年了，然后逛了逛SRC，准备挖一下京东的。

开始信息收集：我giao，京东金融的设计都是这种水平嘛？？

一眼就看出假货。注册了一个账户登入。

就很棒，好像是个诈骗的网站。扫了一扫目录，发现后台admin

试了弱口令没有结果，丢到burp去爆破后获取到账号admin，密码：1234567890，不要问我为啥试弱口令没试出来，我是手工输入了admin，123456等长度不够啊哈哈哈哈哈哈

看到里面好多小姐姐（机器人），银行卡等等信息。

哈哈哈哈，我也给自己上了分，但是纯属娱乐啦！