对某某招商网的一次渗透记录

高粱红   ·   发表于 2020-12-11 16:08:33   ·   实战纪实


发现登陆点,逻辑漏洞的姿势不断在脑海反反复复,说干就干


看到验证码,尝试绕过


发现可以重复利用


事情简单了起来,上字典,手机号爆破


运气不错,跑出了多个账号

整理一下拿到的账号
Cj**59
Zw**22
Rh**op
Ho**ng
Nt**23
Wu**dl
然后试试看能不能找回密码输入爆破得到的账号,继续往下


确认修改的账户


通过手机号找回


点击获取验证码,然后验证码随便输入抓包


这个0看起来很突然,修改成1后发现是通过返回包0和1来验证修改是否成功


输入了新的密码


修改成功
登入试试


成功登入整个流程结束

用户名金币积分时间理由
veek 60.00 0 2020-12-13 15:03:31 初投稿奖励~~

打赏我,让我更有动力~

1 Reply   |  Until 5个月前 | 533 View

416567240a
发表于 5个月前

厉害啊 搂住是第几期学员啊

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者