逻辑漏洞挖掘 | 对某某招商网的一次渗透

本文由掌控安全学院 - 高粱红 投稿

开局一个登录框:

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第1张图片


发现登陆点,逻辑漏洞的姿势不断在脑海反反复复,说干就干

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第2张图片


看到验证码,尝试绕过

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第3张图片

重复发包后,发现可以重复利用

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第4张图片

事情简单了起来,上字典,手机号爆破

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第5张图片


运气不错,跑出了多个账号

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第6张图片

整理一下拿到的账号
Cj**59
Zw**22
Rh**op
Ho**ng
Nt**23
Wu**dl
然后试试看能不能找回密码输入爆破得到的账号,继续往下

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第7张图片

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第8张图片


确认修改的账户

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第9张图片


通过手机号找回

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第10张图片


点击获取验证码,然后验证码随便输入抓包

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第11张图片

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第12张图片


这个0看起来很突然,修改成1后发现是通过返回包0和1来验证修改是否成功

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第13张图片


输入了新的密码

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第14张图片


修改成功,登入试试

逻辑漏洞挖掘 | 对某某招商网的一次渗透_第15张图片


成功登入整个流程结束

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

你可能感兴趣的:(web安全,安全)