我通过收集有关目标网站的一些信息来发起攻击,让我们以该网站为example.com,我注册了一个帐户并正在搜索仪表板。但是令我惊讶的是,我找不到能够停止前进的仪表板,因为我喜欢寻找XSS,就在登录页面上尝试一下。
登录页面上有使用电话号码登录的方法,这使我可以输入手机号码并输入收到的4位数OTP。我决定通过使用“入侵者”选项卡强行使用OTP方法。
我转发了请求 但不幸的是 我一击中10个数据包 请求数据包就被阻止了 好吧,我必须同意,一个好的实现。
我决定不放弃OTP绕过,让我再试一次,我去创建帐户,再次尝试强行强制OTP,但仍然失败。于是,我决定使用“操作”>“执行拦截”>“对此请求进行响应”来分析请求和响应。此方法使攻击者可以修改发送到浏览器的响应。
因此,我用新的手机号码在“创建帐户”表单上提出了另一个请求,并输入了我收到的正确的OTP。通过使用Do Intercept响应,我开始分析响应,令我惊讶的是,响应非常简单,如下所示:
{“数据”:{“删除”:{},“块”:[]},“ gsc”:“ 700”}
坦率地说,我不知道这是什么意思。但是我发现如果用户输入有效的OTP,此代码段将用于获取用户详细信息。现在,我决定使用无效的OTP分析响应。
{“ gsc”:“ 615”,“消息”:“无效的验证码”}
现在,我发现这是用于验证OTP的唯一代码段。为了使这项工作,我需要证明这确实有效。因此,我决定使用朋友的手机号进行注册,并输入了错误的OTP,我所做的就是删除无效的验证代码段,并通过拦截响应将其替换为有效的代码段。
即使没有有效的OTP,我也可以使用朋友的手机号码创建帐户,这清楚地表明,我无需验证OTP就可以使用任何手机号码创建帐户。
本文作者:liu西兰花, 转载请注明来自FreeBuf.COM
关 注 有 礼
欢迎关注公众号:网络安全者
获取每日抽奖送书
本文内容来自网络,如有侵权请联系删除
原文始发于微信公众号(网络安全者):挖洞技巧——绕过某视频站验证
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论