逻辑漏洞挖掘 | 对某某招商网的一次渗透

本文由掌控安全学院 - 高粱红 投稿

开局一个登录框：

发现登陆点，逻辑漏洞的姿势不断在脑海反反复复，说干就干

看到验证码，尝试绕过

重复发包后，发现可以重复利用

事情简单了起来，上字典，手机号爆破

运气不错，跑出了多个账号

整理一下拿到的账号
Cj**59
Zw**22
Rh**op
Ho**ng
Nt**23
Wu**dl
然后试试看能不能找回密码输入爆破得到的账号，继续往下

确认修改的账户

通过手机号找回

点击获取验证码，然后验证码随便输入抓包

这个0看起来很突然，修改成1后发现是通过返回包0和1来验证修改是否成功

输入了新的密码

修改成功，登入试试

成功登入整个流程结束

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。

免费领取安全学习资料包！

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

 

应急响应笔记

学习路线