某大学ACM社团的漏洞 用到了burp宏定义绕过 页面验证
(是一个好哥哥教我的)
首先是要爆破网站的用户名和密码
但是在抓包重放实验之后发现
有一个类似token的验证
pageauth
每一次刷新这个pageauth的值都在变
重放会显示auth 不正确
应该是对pageauth进行了检验
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| nocircle | 0.08 | 0 | 2023-04-07 15:03:40 | 一个受益终生的帖子~~ |
| nocircle | 0.08 | 0 | 2023-04-07 15:03:30 | 一个受益终生的帖子~~ |
| nocircle | 0.72 | 0 | 2023-04-07 15:03:24 | 一个受益终生的帖子~~ |
| nocircle | 0.08 | 0 | 2023-04-07 15:03:51 | 一个受益终生的帖子~~ |
| Track-聂风 | 200.00 | 0 | 2023-04-07 11:11:33 | 挺好的文章,继续加油 |
打赏我,让我更有动力~
0 条回复
|
直到 2023-4-6 |
915 次浏览
登录后才可发表内容
返回:技术文章投稿区
实战纪实
