某学校漏洞记录
前言:
遇到一个学校小程序的站点,只在前端登录口做了校验,后端没有任何校验,奇葩弱口令离谱进去,站点里面越权泄露敏感信息,接管账号等漏洞!!!
渗透思路
1.绕过前端
在登录口,我输入admin/123456,提示请输入正确的手机号。
输入正确格式的手机号提示无权登录。
遇到这种问题,我第一反应就是爆破手机号,看存不存在测试账号,如13300000000、13300000001,这样的测试账号。爆破
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 0.00 | 10 | 2024-09-18 20:08:40 | 一个受益终生的帖子~~ |
| Track-魔方 | 800.00 | 0 | 2024-09-18 19:07:23 | 深度 200 普适 400 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
Tobisec
发表于 1天前
干货满满
评论列表
加载数据中...
学kali的小白
发表于 20小时前
学习了
评论列表
加载数据中...
lemontree
发表于 11小时前
学习
评论列表
加载数据中...
skyblue
发表于 5小时前
涨知识了
评论列表
加载数据中...