某学校漏洞记录

郑居中   ·   发表于 2024-09-16 17:50:20   ·   漏洞文章

前言:

遇到一个学校小程序的站点,只在前端登录口做了校验,后端没有任何校验,奇葩弱口令离谱进去,站点里面越权泄露敏感信息,接管账号等漏洞!!!

渗透思路

1.绕过前端

在登录口,我输入admin/123456,提示请输入正确的手机号。



输入正确格式的手机号提示无权登录。



遇到这种问题,我第一反应就是爆破手机号,看存不存在测试账号,如13300000000、13300000001,这样的测试账号。爆破

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
Track-魔方 0.00 10 2024-09-18 20:08:40 一个受益终生的帖子~~
Track-魔方 800.00 0 2024-09-18 19:07:23 深度 200 普适 400 可读 200

打赏我,让我更有动力~

25 条回复   |  直到 1个月前 | 891 次浏览

心悦君兮君不知
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

小朱朱
发表于 1个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

bielang
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 / 2 跳转
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.