记一次逻辑漏洞挖掘

记一次逻辑漏洞挖掘

前言：【众亦信安】公众号内的第一篇文章，写的不好的地方还请包涵，感谢各位大佬的关注，后面会持续不断的更新技术文章！
微信公众号搜索：众亦信安
众亦信安，中意你！
关注链接

---

简介：漏洞挖掘日常之逻辑漏洞，通过对密码进行sha256加密，达到任意密码登录系统。

1、在测试时登录账号密码，发现响应包中带有passwd字段。

2.将返回包单独提取出，将userpwd字段值替换为admin@1234的sha256加密值。

3.输入正确的用户名，使用加密后的admin@1234进行登录，并替换构造好的响应包。
![在这里插入图片描述](https://img-blog.csdnimg.cn/f699d12990f74d3b893b53e3a1b77967.png

4.放包绕过密码认证登录后台，功能点可正常访问。

---