# 逻辑漏洞的骚知识-奇怪的403绕过：#CTL{\n} 专属src的403，绕过。就是赏金。#CTL{\n} 遇到整个域名都是403的时候应该如何绕过？#CTL{\n} 本篇将为您讲解如何应对这种情况，并找出突破口。#CTL{\n} 等级：高严重性#CTL{\n} 重点在于他用的这些手段。#CTL{\n}### 目录#CTL{\n} 寻找隐藏参数#CTL{\n} 寻找参数敏感信息#CTL{\n}

## 社区重置密码处存在用户名枚举漏洞#CTL{\n}**危害较轻，但也需注意**#CTL{\n}**注意：本文没有什么花里胡哨的技术（逻辑漏洞不就是这样吗？?）**#CTL{\n}**思路：本来想实现账户接管的，奈何技术不够，所以就点一点，改一改，漏洞就出来了。**#CTL{\n}**注意：此次枚举发现每次都会发送一次邮箱**#CTL{\n}**漏洞点：**#CTL{\n}**URL**：htt

逻辑漏洞的骚知识：不正常的任意用户注册思路：发送验证码，如果我一个数据包输入两个手机号，会发生什么？发送的验证码会不会是一样的？Payload:159xxxx,182xxxx抓包添加“，”逗号和一个手机号完美！以上思路不止适用于任意用户注册哦，比如：任意密码重置！！！咱们和漏洞赏金，就只差一个思路

Oopsie需要用到的工具 burp nmap nc 手写代码信息收集由于是靶场的原因单一没有子站所以收集到ip就可以nmap扫描拿到IP第一件事就是扫描端口nmap -T4 -sV -sC -sS 10.129.24.79-T4:提升扫描速度-sV：查看详细版本-sC:使用默认类别的脚本进行扫描 可更换其他类别-sS：半连接扫描端口：22、80

# hackthebox靶场#CTL{\n} nmap扫描#CTL{\n} smbclient工具#CTL{\n} #CTL{\n}##### 开始#CTL{\n} 这是个很好的平台，可以有效锻炼渗透思维（就是没钱开会员。。）#CTL{\n} 信息收集：#CTL{\n} IP：10.129.27.251(关机自动换IP)#CTL{\n} nmap扫描：#CTL{\n} nmap -T4 -s