EDUSRC-记一次登录过程中的信息泄露

语法

 
  
  1. org="China Education and Research Network Center" && body="登录"

起因

在进行登录测试的时候发现一处登录框

图片

闲来无事抓个包输入个账号密码

EDUSRC-记一次登录过程中的信息泄露_第1张图片

问题是后端没抓到包,但是前端跳出了提示,账号密码错误

这极大的可能是前端校验,尝试翻阅了一下js文件,发现确实是前端校验

EDUSRC-记一次登录过程中的信息泄露_第2张图片

爆出了账号密码

横向

之后根据对应的ip,收集了其他开放的端口,用同样的账号密码进去了 0_0

总结

登陆时抓不到包却弹出了框框很有可能是前端校验,翻翻js

          还没看够?欢迎关注,带你走进黑客世界,下面也有免费的靶场视频

免费领取安全学习资料包!(私聊进群一起学习,共同进步)icon-default.png?t=N7T8https://docs.qq.com/doc/DRGJHbUxpTWR2Y3lq

你可能感兴趣的:(实纪实战,开发语言,web安全,网络安全,安全)