渗透测试之逻辑漏洞实战

0x01前言

在渗透测试中，逻辑漏洞是一个必不缺少的一部分，以下是一些实战遇到的一些逻辑漏洞

0x02开始入手

第一：在测试逻辑漏洞前嗷，还是测试了其他漏洞，本来想略过的，但是在忘记密码处发现了一个神奇的点

它提示用户不存在，然后我输入了一个”万能用户”,zhangwei，之后，竟然存在，谢谢zhangwei giegie

然后发现验证方式会给我们手机号，但是是”隐藏的”，突然想到这会不会是前端来进行隐藏的，嘻嘻，又回去抓取返回包一波

果不其然，男人的第六感好像也很不错，而且，在集合到前面的校验用户的点，我们可以遍历用户啦，并且可以直接返回用户的手机号以及邮箱

第二：

某某站点,这个站点看起来比较脆弱，但是在经过一些测试之后发现存在一些漏洞，长话短说，上漏洞！

本来觉得这个站点没有洞的，然后发现在注销用户接口，经过测试之后发现他只校验C_id值，这个时候，我们就可以利用改变C_id值来尝试能不能直接注销用户，当然这里存在任意用户注册，注册了两个测试用户不会对用户造成影响

发现又注销用户传参点

上文有说经过测试之后只校验C_id值，是因为可以将cookie中的其他传参数据删除掉之后，查看页面是否返回正常，可以初步判断是校验了哪一个传参点

以上，我们只是修改了C_id的值，就可以修改成功（本来一开始我以为要修改很多传参点，幸运）

发现注销成功

0x03总结

对于逻辑漏洞来说，可能很多的点需要不停的抓包以及抓返回包，这是一个需要有一点耐心的测试过程，当然，相信男人的第六感，哈哈哈哈哈，本人小白一枚，希望能给各位在测试过程中有一点点小小的帮助。

0x04申明

在此感谢ph大佬提供的文章，ღ( ´･ᴗ･` )比心

此文章仅供学习交流，并且案例漏洞已经修复。请勿非法测试。转发请说明来源。关注下面公众号，学习更多安全知识。

原文始发于微信公众号（乌托邦安全团队）：渗透测试之逻辑漏洞实战