桃花林第二次挖洞洞,,求过过,,哭

桃花林   ·   发表于 2021-11-25 02:11:34   ·   实战纪实

首先呢先去fofa找了下后台登陆的,,或许是我语法有问题,没找对
然后找中国的,随便点了一个

然后呢就找到了 这么一个网站 我本意是要找一个后台登录 试试弱密码的啊 哎

进去之后就有点蒙 想着不是后台登录嘛
然后我一看,可以买东西 就去试了试有没有支付漏洞 但事实证明没有
我先随便选了一个商品进行支付 我一看可以领优惠卷 就想着可不可以 改优惠卷的额度 然后我就burp抓包看了下

既然没有只能先放弃支付漏洞了
然后他不能领卷,提醒我说需要登录 就去注册 然后我就想着试试admin的用户 没想到他提醒说已经有这个用户了 我就去登录admin的用户 祭出我们的神器burp(刷社区看到的一句挺有意思的话)抓包 然后去爆破他的密码 由于没有验证机制 我轻松拿到了他的密码



为了确定是否有有验证 所以我在24位也加上了123456 不是我不想加100位去 是这个字典就23个密码啊,,我也很无奈啊
然后我就去交漏洞了
等会再发表一张如何提交漏洞的 因为我发现社区里貌似并没有啥说漏洞具体怎么提交的 为了让我这种小白方便
提交之后我又去试了试有没有xss啊 还再试了一次支付漏洞
但是 还是以失败告终 因为看不懂啊 抓包之后也看不大懂 就蒙 他后端有验证 必须大于0

总体思路:
1.看到有购物的就试试支付漏洞(我之前想过 像美团这种 如果改了他配送的时间 又因为美团有时间限制这种或者淘宝什么的没即使发货 可以投诉 对吧 还能返钱 虽然用处不大 但也算漏洞 但是手机app 抓不来包啊,,苦兮兮)
2.当看到可以登录的时候 或许可以试试注册admin 这种一般都是注册了的 知道了有admin用户 或许他是管理员呢 既然知道有admin 就去爆破试一下
3.还有xss 见框就插 我xss不咋好 反射性的不知道哪测了,,苦兮兮 怕出问题就没搞
4.越权漏洞我也是了下 但是呢,,也没成功呢 看不到自己的用户 烦死

求审核过过,,祈祷

用户名金币积分时间理由
gogo 5.00 0 2021-12-25 13:01:34 一个受益终生的帖子~~
奖励系统 50.00 0 2021-12-02 20:08:05 投稿满 5 赞奖励
Track-劲夫 5.00 0 2021-11-27 15:03:43 活动奖励
Track-劲夫 10.00 0 2021-11-27 15:03:36 一个受益终生的帖子~~

打赏我,让我更有动力~

3 Reply   |  Until 1个月前 | 503 View

Track-劲夫
发表于 1个月前

没有只把思路限制在一个地方,挺不错的

评论列表

  • 加载数据中...

编写评论内容

ling_su_bai
发表于 1个月前

谢谢大佬给小白提供清晰的思路,^ _ ^

评论列表

  • 加载数据中...

编写评论内容

hekai
发表于 1个月前

数据包有个,type_id=3 可以试试有没有用户信息泄露。

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.