某学校漏洞记录
前言:
遇到一个学校小程序的站点,只在前端登录口做了校验,后端没有任何校验,奇葩弱口令离谱进去,站点里面越权泄露敏感信息,接管账号等漏洞!!!
渗透思路
1.绕过前端
在登录口,我输入admin/123456,提示请输入正确的手机号。
输入正确格式的手机号提示无权登录。
遇到这种问题,我第一反应就是爆破手机号,看存不存在测试账号,如13300000000、13300000001,这样的测试账号。爆破
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 0.00 | 10 | 2024-09-18 20:08:40 | 一个受益终生的帖子~~ |
| Track-魔方 | 800.00 | 0 | 2024-09-18 19:07:23 | 深度 200 普适 400 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
Tobisec
发表于 2个月前
干货满满
评论列表
加载数据中...
学kali的小白
发表于 2个月前
学习了
评论列表
加载数据中...
lemontree
发表于 2个月前
学习
评论列表
加载数据中...
skyblue
发表于 2个月前
涨知识了
评论列表
加载数据中...
1708qq_com
发表于 2个月前
1
评论列表
加载数据中...
an1a_m
发表于 2个月前
涨知识了
评论列表
加载数据中...
liuwei123
发表于 2个月前
感谢分享
评论列表
加载数据中...
hhhh123
发表于 2个月前
瑞思拜
评论列表
加载数据中...
乐营林
发表于 2个月前
感谢分享
评论列表
加载数据中...
story2016
发表于 2个月前
xuexiyixia
评论列表
加载数据中...
jiale321
发表于 1个月前
涨知识了
评论列表
加载数据中...
julie
发表于 1个月前
1
评论列表
加载数据中...
m18718305036
发表于 1个月前
1
评论列表
加载数据中...
我很低调
发表于 1个月前
aaaa
评论列表
加载数据中...
yuyalinnb
发表于 1个月前
干货满满
评论列表
加载数据中...
piao844545094
发表于 1个月前
1
评论列表
加载数据中...
羽义
发表于 1个月前
666
评论列表
加载数据中...
qkwkwkwk
发表于 1个月前
学习了
评论列表
加载数据中...
flydream
发表于 1个月前
涨知识了
评论列表
加载数据中...
一毛
发表于 1个月前
感谢分享
评论列表
加载数据中...