# 逻辑漏洞的骚知识-奇怪的403绕过： 专属src的403，绕过。就是赏金。 遇到整个域名都是403的时候应该如何绕过？ 本篇将为您讲解如何应对这种情况，并找出突破口。 等级：高严重性 重点在于他用的这些手段。 ### 目录 寻找隐藏参数 寻找参数敏感信息

## 社区重置密码处存在用户名枚举漏洞 **危害较轻，但也需注意** **注意：本文没有什么花里胡哨的技术（逻辑漏洞不就是这样吗？?）** **思路：本来想实现账户接管的，奈何技术不够，所以就点一点，改一改，漏洞就出来了。** **注意：此次枚举发现每次都会发送一次邮箱** **漏洞点：** **URL**：htt

逻辑漏洞的骚知识：不正常的任意用户注册思路：发送验证码，如果我一个数据包输入两个手机号，会发生什么？发送的验证码会不会是一样的？Payload:159xxxx,182xxxx抓包添加“，”逗号和一个手机号完美！以上思路不止适用于任意用户注册哦，比如：任意密码重置！！！咱们和漏洞赏金，就只差一个思路

Oopsie需要用到的工具 burp nmap nc 手写代码信息收集由于是靶场的原因单一没有子站所以收集到ip就可以nmap扫描拿到IP第一件事就是扫描端口nmap -T4 -sV -sC -sS 10.129.24.79-T4:提升扫描速度-sV：查看详细版本-sC:使用默认类别的脚本进行扫描 可更换其他类别-sS：半连接扫描端口：22、80

# hackthebox靶场 nmap扫描 smbclient工具 ##### 开始 这是个很好的平台，可以有效锻炼渗透思维（就是没钱开会员。。） 信息收集： IP：10.129.27.251(关机自动换IP) nmap扫描： nmap -T4 -s