某大学ACM社团的漏洞 用到了burp宏定义绕过 页面验证

章鱼海绵   ·   发表于 2023-04-06 12:08:06   ·   实战纪实

(是一个好哥哥教我的)

首先是要爆破网站的用户名和密码

但是在抓包重放实验之后发现

有一个类似token的验证

pageauth

每一次刷新这个pageauth的值都在变

重放会显示auth 不正确

应该是对pageauth进行了检验

用户名金币积分时间理由
nocircle 0.08 0 2023-04-07 15:03:40 一个受益终生的帖子~~
nocircle 0.08 0 2023-04-07 15:03:30 一个受益终生的帖子~~
nocircle 0.72 0 2023-04-07 15:03:24 一个受益终生的帖子~~
nocircle 0.08 0 2023-04-07 15:03:51 一个受益终生的帖子~~
Track-聂风 200.00 0 2023-04-07 11:11:33 挺好的文章,继续加油

打赏我,让我更有动力~

0 条回复   |  直到 2023-4-6 | 945 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.