桃花林第二次挖洞洞,,求过过,,哭

桃花林   ·   发表于 2021-11-25 02:11:34   ·   实战纪实

首先呢先去fofa找了下后台登陆的,,或许是我语法有问题,没找对

然后找中国的,随便点了一个



然后呢就找到了 这么一个网站 我本意是要找一个后台登录 试试弱密码的啊 哎



进去之后就有点蒙 想着不是后台登录嘛

然后我一看,可以买东西 就去试了试有没有支付漏洞 但事实证明没有

我先随便选了一个商品进行支付 我一看可以领优惠卷 就想着可不可以 改优惠卷的额度 然后我就burp抓包看了下



既然没有只能先放弃支付漏洞了

然后他不能领卷,提醒我说需要登录 就去注册 然后我就想着试试admin的用户 没想到他提醒说已经有这个用户了 我就去登录admin的用户 祭出我们的神器burp(刷社区看到的一句挺有意思的话)抓包 然后去爆破他的密码 由于没有验证机制 我轻松拿到了他的密码







为了确定是否有有验证 所以我在24位也加上了123456 不是我不想加100位去 是这个字典就23个密码啊,,我也很无奈啊

然后我就去交漏洞了

等会再发表一张如何提交漏洞的 因为我发现社区里貌似并没有啥说漏洞具体怎么提交的 为了让我这种小白方便

提交之后我又去试了试有没有xss啊 还再试了一次支付漏洞

但是 还是以失败告终 因为看不懂啊 抓包之后也看不大懂 就蒙 他后端有验证 必须大于0

用户名金币积分时间理由
gogo 5.00 0 2021-12-25 13:01:34 一个受益终生的帖子~~
奖励系统 50.00 0 2021-12-02 20:08:05 投稿满 5 赞奖励
Track-劲夫 5.00 0 2021-11-27 15:03:43 活动奖励
Track-劲夫 10.00 0 2021-11-27 15:03:36 一个受益终生的帖子~~

打赏我,让我更有动力~

3 条回复   |  直到 2021-12-8 | 1249 次浏览

ling_su_bai
发表于 2021-11-28

谢谢大佬给小白提供清晰的思路,^ _ ^

评论列表

  • 加载数据中...

编写评论内容

Track-劲夫
发表于 2021-11-27

没有只把思路限制在一个地方,挺不错的

评论列表

  • 加载数据中...

编写评论内容

hekai
发表于 2021-12-8

数据包有个,type_id=3 可以试试有没有用户信息泄露。

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.